Korisnici mobilnih usluga u Bosni i Hercegovini ponovo su na meti digitalnih prevaranata, a ovog puta prevara dolazi kroz naizgled bezazlene poruke koje nude “iskorištavanje bodova” iz programa lojalnosti. BH Telecom je upozorio da je primijećen povećan broj sumnjivih SMS/RCS poruka koje korisnike navode da kliknu na neovlaštene linkove, a cilj je krađa ličnih podataka i potencijalna finansijska šteta.
U upozorenju se navodi:
“Primijetili smo povećan broj sumnjivih SMS/RCS poruka koje pozivaju korisnike da iskoriste bodove iz programa lojalnosti putem neovlaštenih linkova. Radi se o pokušaju prevare (phishing) s ciljem krađe vaših ličnih podataka.”
Ovakve poruke često izgledaju uvjerljivo jer koriste sličan jezik, slične termine (bodovi, nagrada, bonus, lojalnost) i pokušavaju stvoriti osjećaj hitnosti (“istječe rok”, “potvrdite odmah”, “kliknite da preuzmete”). Upravo ta kombinacija — “poklon” + “hitno” — je klasičan okidač u phishing prevarama.
Šta je phishing i zašto je opasan?
Phishing je pokušaj prevare u kojem napadač navodi žrtvu da sama unese osjetljive podatke na lažnu stranicu ili u lažnu formu: ime, prezime, broj telefona, e-mail, lozinku, podatke kartice, pa čak i jednokratne kodove (SMS kod, token, 2FA). BH Telecom naglašava da takve poruke mogu voditi na maliciozne stranice ili sadržaj koji ugrožava uređaj.
Kako prepoznati sumnjivu poruku (brza kontrolna lista)
Ako dobiješ poruku koja govori o bodovima, popustu ili nagradi, obrati pažnju na sljedeće:
-
Link izgleda čudno
Često je skraćen, ima neobičan domen, ili izgleda kao da “glumi” naziv kompanije (npr. sitne varijacije u slovima). -
Traži podatke koje ne bi smio tražiti
Ako traži broj kartice, CVC, lozinku, korisničko ime ili jednokratni kod — to je alarm. -
Poruka stvara paniku ili žurbu
Fraze “odmah”, “zadnja šansa”, “rok ističe danas” su tipične manipulacije. -
Ne uklapa se u tvoj stvarni status
Npr. poruka o “lojalty bodovima”, a ti nikad nisi aktivirao program ili aplikaciju.
Šta BH Telecom preporučuje korisnicima
BH Telecom je dao jasne smjernice zaštite:
-
Ne otvarajte linkove iz sumnjivih poruka
-
Ne dijelite lične podatke putem neprovjerenih izvora
-
BH Telecom nikada neće tražiti podatke na ovaj način
-
Ako primite ovakvu poruku — odmah je izbrišite
Također su naglasili da se zvanične informacije o uslugama i programu lojalnosti prate isključivo putem službenih kanala, a za podršku je istaknut kontakt centar:
“Zvanične informacije o našim uslugama i programu lojalnosti pratite isključivo putem službenih kanala… Za dodatne informacije i podršku, kontaktirajte naš kontakt centar na besplatni broj 1444. Vaša sigurnost i zaštita ličnih podataka naš su prioritet.”
Šta uraditi ako ste već kliknuli na link?
Ako si samo otvorio link, nije nužno da je šteta već nastala, ali je pametno odmah uraditi sljedeće:
-
Ne unositi nikakve podatke (ako nisi već) i zatvoriti stranicu.
-
Obrisati poruku i (po mogućnosti) napraviti screenshot linka radi prijave.
-
Pokrenuti sigurnosno skeniranje uređaja (anti-malware/anti-virus aplikacija).
-
Provjeriti račune i aplikacije: e-mail, društvene mreže, bankarske aplikacije.
-
Ako si upisao lozinku ili podatke kartice:
-
odmah promijeni lozinku (i svugdje gdje je ista),
-
uključi 2FA gdje možeš,
-
kontaktiraj banku / kartičnu kuću (ako su dati kartični podaci).
-
Zašto se prevaranti “kače” na bodove i lojalnost?
Zato što lojalnost programi imaju tri prednosti za prevarante:
-
djeluju “normalno” (ljudi su navikli na bodove, popuste i kupone),
-
traže “malo podataka” (a i malo je često dovoljno),
-
lako se “maskiraju” kroz SMS/RCS format koji korisnici doživljavaju kao direktnu i pouzdanu komunikaciju.
Ova vrsta prevare je tipična, ali i dalje uspijeva jer cilja na brzinu, umor i rutinu. Pravilo je jednostavno: ne klikaj linkove iz poruka koje nude bodove ili nagrade, i ne ostavljaj podatke nigdje osim na službenim kanalima. Ako poruka djeluje i najmanje sumnjivo — briši je i provjeri kroz službeni broj podrške.
