„Вашата адреса за испорака на пакетот е неточна и вашиот пакет е суспендиран. Ве молиме ажурирајте на време. Вашиот пакет е задржан поради недостаток на куќен број. Ажурирајте ги вашите информации за испорака“.
„Вашиот пакет пристигна во складот и не може да биде доставен поради неполни податоци на адресата. Ве молиме потврдете го вашиот адрес на следниот линк…“.
Од повикувачки броеви што се користат во Виетнам и Индија, со печатни грешки како текст преведен на Гугл транслејт, СМС-пораки со ваква содржина изминативе месеци беа испратени кај голем број македонски граѓани. По текстот, пораката продолжуваше со линк до првиот чекор во кој се бараа лични податоци, а следниот чекор беше барање за пополнување на податоци од платежна картичка. Дел од лицата што добија ваква порака наседнаа на измамничката кампања, најчесто повозрасни лица, кои баш во тој период чекале пратка од кинескиот Али експрес.
ПИНА анализираше како оваа измама дошла до македонските граѓани и како постапиле сите засегнати страни.
Ваквата измама ја пријавиле повеќе од 100 лица, а третина од нив ги следеле насоките, пополниле табели со свои лични податоци, па од нивните картички, чиј број го напишале, биле извлечени различни суми пари.
Неколку млади лица станаа жртви на оваа измама откако наместо СМС пораки добиле мејлови од лажна „Македонска пошта“.
„Во пораката која ја добив пишуваше дека треба да доплатам уште 10 денари. Помислив дека станува збор за последната пратка која ја чекав од Али експрес, а и сумата беше мала, па ги внесов податоците. За среќа, во тој момент немав многу пари на картичката, па освен потребните 10 денари, ми беа повлечени уште 300. Потоа добив нотификација дека немам доволно средства за бараната исплата“, вели скопјанката Ирина.
Кој стои зад оваа голема измама, сè уште не е познато. Министерството на внатрешни работи уште трага по сторителот или цела група на измамници, откако доби аларм од граѓаните.
„Во Министерството за внатрешни работи, односно во Секторот за компјутерски криминал има пристигнато пријави кои се однесуваат на измами со лажни СМС пораки од Пошта и за истите соодветно се постапува согласно Кривичниот законик, во соработка со нашите стратешки партнери“, велат од МВР.
Ирина не пријавила во МВР, туку во нејзината банка, која веднаш го блокирала трансферот на пари.
„Да ми кажеше некој дека вака наивно ќе постапам немаше да верувам. Не пријавив во полиција. Имав некаква среќа во несреќа што ова не ми се случи во ден кога имам повеќе пари на картичка. Ќе останев без денар, слушнав дека на луѓето им повлекувале од сметка и по над 200 евра“, вели Ирина.
Таа е само една од низата кои наседнале на ваква измама и првата помош ја добиле од својата банка. Иако штетата веќе била направена, со блокирање на картичката кај неа и кај други корисници, спречено е да се направи нелегален трансфер на повисоки суми на пари.
Банките апелираат за претпазливост
ПИНА побара одговор од банките за тоа како постапуваат при вакви измами и на кој начин можат да ги заштитат своите клиенти. Од НЛБ банка велат дека случајот со Македонски Пошти е клaсифициран како фишинг напад и сајбер-криминалците стануваат сè пософистицирани во нивните тактики и граѓаните треба да бидат исклучително внимателни во дигиталните комуникации.
„Откако направивме анализа за тоа како се одвива измамата и на кој начин криминалците се обидуваат да им повлечат пари на клиентите, најголем дел од обидите за злоупотреба на картички успеавме да ги пресретнеме и да ги блокираме. Ние постојано апелираме до клиентите да бидат исклучитено внимателни на пораки со сомнителна содржина и никогаш да не ги споделуваат податоците од својата платежна картичка, ниту пак своите лични податоци, бидејќи во такви случаи дефинивно се работи за обид за измама, односно злоупотреба на нивните лични податоци и финансиски средства“, велат од НЛБ Банка.
Во последниот билтен на Македонската банкарска асоцијација, Ивица Ѓорѓески од Стопанска банка даде осврт на оваа тема.
Тој вели дека една една од карактеристиките на ваквите измами е создавање чувство на итност. Токму тоа, претпоставуваме, е причината што луѓето без убаво да размислат, ги ставаат на располагање своите информации.
„Фишинг-пораките често предупредуваат на итно затворање на сметката, безбедносни нарушувања или правни дејства што би следувале. Овој притисок ги присилува жртвите да ја заобиколат нивната вообичаена претпазливост и да реагираат импулсивно“, вели тој во анализата.
Оценува дека распространетоста на фишинг-нападите е со растечка загриженост. Од Комерцијална банка велат дека бројот на пријави за потенцијални измами со картички од страна на клиентите е релативно мал.
„Ова е пред сè, заради фактот што Комерцијална банка ги има имплементирано највисоките безбедносни стандарди и алатки за превенција, пропишани и/или препорачани од страна на давателите на лиценците Мастеркард и Виза“, велат од банката.
Кои се најчестите измами?
Дека станува збор за измама, граѓаните беа предупредени од „Пошта на Северна Македонија“, но за неколкумина кои наседнаа, било доцна.
ПИНА стапи во контакт со Дарко Матески, офицер за заштита на лични податоци во „Пошта на Северна Македонија“. Тој открива дека веднаш штом ги добиле првите сознанија за злоупотрба на името на АД„Пошта на Северна Македонија“- Скопје, реагирале до Министерството за внатрешни работи.
„Ние немаме информации кој стои зад измамите. Бидејќи се работи за масовно испраќање на пораки, не можеме точно да утврдиме колкав бил бројот на испратени пораки, меѓутоа од бројот на повици за примени пораки, можеме да наведеме бројка од над 100 телефонски јавувања. Во досегашниот период (период од неколку месеци) постојано се јавуваат граѓани дека добиле порака на телефон, така што ние им укажуваме да бидат внимателни и да не внесуваат лични податоци и податоци од платежните картички“, изјави тој.
Вработени од АД „Пошта на Северна Македонија“- Скопје, секојдневно одговараат на повици од граѓани и објаснуваат дека примените пораки е потребно да се игнорираат, а посебно да не се внесуваат податоци од платежните картички.
До Агенцијата за заштита на личните податоци, нема пристигнато директни пријави од граѓани кои биле измамени во оваа измамничка кампања, но „Пошта“ е само една од низата сопки на кои паднале наши сограѓани.
Од таму откриваат кои се најчестите измами, што најмногу пријавуваат граѓаните, но и како се постапува по поднесена претставка. Граѓаните годинава воопшто не пријавиле до агенцијата измами со испраќање на лични податоци преку интернет. Но, агенцијата не е ни надлежна да презема дејствија и активности против непознато лице, туку овие предмети се препраќаат до надлежните институции.
„Во случаи кога се работи за гонење на сторителите на кривични дела извршени преку интернет, граѓаните треба да се обратат до Министерството за внатрешни работи и надлежното јавно обвинителство“, вели за ПИНА, Емилија Гиноска, советник за информирање во Агенција за заштита на личните податоци.
Вкупниот број на поднесени претставки во Агенцијата лани бил 258. Најголем дел од нив околу 90 проценти биле за злоупотреби на социјални мрежи имало поточно 234 претставки. Останатите 24 претставки се од областа на заштита на личните податоци.
„Според причината за пријавување, најкарактеристични се претставките од физички лица кои се однесуваат на лажни профили, понатаму за пробиени (хакирани) профили, претставки кои се однесуваат за објавување на туѓи фотографии, видео и аудио снимки на туѓи профили на социјални медиуми, како и претставки кои што се однесуваат за навреда, клевета и уцена преку интернет. Во 2023 година, 115 претставки поднесени до Агенцијата се однесуваат за лажен профил, односно граѓаните пријавуваат доколку некој креира профил на социјалните мрежи со нивни фотографии и лични податоци и лажно се претставува како нив. Од вкупниот број на претставки 10 се однесуваат на повреда на правото на заштита на личните податоци на деца на социјалните мрежи“, велат од Агенцијата.
На интернет граѓаните треба да бидете посебно внимателни, бидејќи на најпосетуваните страници, исто така можат да бидат злоупотребени личните податоци. Според социјалната мрежа на која се однесуваат претставките, најголемиот број се за Фејсбук, Инстаграм , ТикТок и дополнително одреден број од претставките се однесуваат на Снепчет, Онлифенс, Јаху и Гугл.
Ирина лекцијата ја научила на полесен начин, бидејќи останала само без неколку стотина денари, но во иднина, како што вели, ќе биде далеку повнимателна во споделувањето на нејзините лични податоци.
Авторка: Ивана Ефремовски
Текстот е изработен во рамки на Програмата за жени новинари на ПИНА
