Erste banka uputila je hitno upozorenje svojim klijentima povodom pojave novog talasa prevara u kojem sajber kriminalci pokušavaju da preuzmu kontrolu nad naložima za elektronsko bankarstvo „Džordž“ (George). Prevaranti se u telefonskim razgovorima lažno predstavljaju kao zaposleni u Erste banci ili Šparkasi (Sparkasse), koristeći razrađenu manipulaciju kako bi iznudili aktivacione podatke.
Prema navodima banke, počinioci pozivaju korisnike i tvrde kako je na njihovom računu uočeno i sprečeno „sumnjivo povlačenje novca“, te da treće lice ima pristup njihovom onlajn bankarstvu. Kako bi se aplikacija navodno ponovo registrovala i bezbedno koristila, od klijenata se zahteva da odštampaju novi aktivacioni kod i proslede ga putem aplikacije WhatsApp. Iz banke naglašavaju da su sve ove tvrdnje potpuno izmišljene i da je jedini cilj kriminalaca da kroz pretnju nateraju korisnike na neoprezno deljenje QR koda.
Kako funkcioniše prevara sa QR kodovima
Nakon prvog kontakta, komunikacija se seli na WhatsApp, gde prevaranti daju instrukcije klijentima da odu do najbliže filijale i na bankomatu, uz pomoć svoje platne kartice, odštampaju novi aktivacioni kod za „Džordž“. Klijentima se potom nalaže da fotografišu dobijeni QR kod i pošalju ga nazad preko WhatsApp-a lažnoj korisničkoj službi.
„Svako ko posluša ovaj zahtev daje kriminalcima potpun pristup Džordžu!“, izričiti su u Erste banci, uz napomenu da se pristupni QR kodovi nikada i ni sa kim ne smeju deliti, jer omogućavaju napadačima da aktiviraju onlajn bankarstvo na sopstvenim uređajima.
Iz ove finansijske institucije podsećaju da njihove službe nikada ne kontaktiraju klijente preko WhatsApp-a ili drugih javnih kanala, već da se sva zvanična komunikacija obavlja isključivo putem bezbedne funkcije za razmenu poruka unutar same aplikacije „Džordž“. Takođe je naglašeno da niko ne može pristupiti nalogu niti izvršiti transakcije bez direktne autorizacije samog korisnika.
Slične prevare nanele štetu od pola miliona evra
Ovaj bezbednosni incident nadovezuje se na ranija upozorenja nadležnih organa. Savezna kancelarija kriminalističke policije (BKA) je tokom aprila izdala upozorenje zbog prevara povezanih sa obnavljanjem ID-Austria sertifikata.
U tom scenariju, građani prvo dobijaju lažne SMS poruke o potrebi za ažuriranjem podataka, nakon čega usleddi telefonski poziv osobe koja se predstavlja kao bankar i traži pristup onlajn nalogu. Žrtve su u tim slučajevima navedene da instaliraju softver za daljinski pristup na svoje računare ili pametne telefone, što je kriminalcima omogućilo da samostalno prebacuju novac na druge račune i digitalne novčanike. Do aprila je evidentirano blizu 100 ovakvih slučajeva, a ukupna materijalna šteta procenjena je na oko pola miliona evra.
