Šta se desilo?

Sajber bezbednosna zajednica je registrovala valove fišing napada usmerenih protiv korisnika OTP banke. Napadači šalju lažne poruke koje pretvarajući se da dolaze od banke, traže od korisnika da hitno potvrde svoje podatke jer je njihov nalog navodno deaktivizan. Poruke su dizajnirane da izazovu paniku i nateraju žrtve da kliknu na zlonamerne linkove ili otkriju osjetljive informacije.

Koga pogađa?

Potencijalne žrtve su korisnici OTP banke na Balkanu, posebno u regionalnom području pokrivenom fišing kampanjom. Riziku su izloženi svi koji koriste bankarske usluge preko mobilne aplikacije ili web platforme, bez obzira na starost ili iskustvo sa tehnologijom.

Kako se zaštititi?

  • Nikada ne klikajte na linkove u SMS poruama ili emailima koji potiču od banke - umesto toga, direktno pozovite banku na zvaničan broj
  • Provjerite posebnu pažnju na adresu pošiljaoca - fišing poruke često dolaze sa adresi koje izgledaju kao pravi bankarski domeni, ali sa malim razlikama
  • Banka nikada ne traži da potvrdite lozinku, PIN ili druge tajne informacije preko poruka
  • Aktivirajte dvostranu autentifikaciju (2FA) na svojoj bankarskoj aplikaciji
  • Redovno proverite izvode računa i transakcije kako biste rano detektovali neovlašćeni pristup
  • Prijavite sumnjive poruke bezbedonosnom timu banke ili nadležnim organima

Preporuka Sajber Radara

Fišing kampanje protiv finansijskih institucija ostaju među najčešćima i najefikasnijima napadima. Edukacija korisnika i zdrava skeptičnost prema nestandardnim zahtevima ključne su za zaštitu. Nikada ne verujte u hitnost koju navodno nameće banka preko poruka - legitimne banke uvek omogućavaju direktnu verifikaciju kroz oficijalne kanale.