Написао/ла: Етрит Реџепи
Корисницима телефона су послате СМС поруке чији садржај наводи да од одређеног датума (обично датума када је порука послата) неће моћи да користе свој банковни рачун. Стога се у овој телефонској поруци, путем приложеног линка, од корисника тражи да што пре активирају ажурирање.
У оба примера која поседује hibrid.info, пошиљалац поруке има број телефона са префиксом +386, који припада Словенији.
Истина?
На основу истраживања које је спровео Hibrid.info, утврђено је да су такве СМС поруке лажне.
Hibrid.info је кликнуо на линк како би проверио о чему се заиста ради. Након клика на њега, отвара се прозор са логом „NLB Banka“, где се траже лични подаци као што су матични број и број телефона.
Пошто је порука послата са приватних бројева, који нису повезани са „НЛБ Банком“, поставили смо фиктивне податке у одговарајућа поља, где након клика за даљу обраду, на следећој приказаној страници је потребно уписати годину рођења.
Након попуњавања овог поља, отвара се друга страница са описом, који такође садржи правописну грешку, „Молим те, престани..."
Ова страница остаје учитана, не прелази на следећи корак, што је онемогућило даљу идентификацију садржаја и сврхе ове поруке.
Hibrid.info је анализирао почетни линк „https://mklik-nlb.click/kos/client/“, путем платформи за идентификацију аутентичности веб-сајтова као што су „Scamdoc.com“ и „Scamadviser.com“.
„Scamdoc“ је оценио линк као СУМЊИВО, док према „Scamadviser.com“ то Преусмеравање на „google.com“.
Hibrid.info је открио да је домен званичне веб странице НЛБ банке „nlb-kos.com„, док ова банка такође нуди услуге електронског банкарства под називом „НЛБ еКлик„као и апликација“mClick NLB Косово".
Платформа „NLB eKlik“
Апликација „mKlik NLB Косово“
Штавише, сама банка је реаговала на ову појаву у суботу (10. јануара) на званичној Фејсбук страници „НЛБ Банке“, где је потребан опрез у вези са овим СМС порукама које се шаљу у њено име, док је банка ову објаву описала као преварну (видети овдеОбјава такође садржи линк где се налазе више детаља о безбедности у таквим случајевима (видети овде).
Банка је послала исту поруку својим корисницима и на апликацији „mKlik“.
Објава од стране „НЛБ банке“
„Током протеклих неколико дана идентификоване су лажне СМС поруке усмерене на клијенте НЛБ банке.
Ове поруке обично садрже лажне линкове и траже приступ налогу или личне податке. Молимо вас да их не отварате нити делите поверљиве информације.
За вашу безбедност:
Не кликајте на сумњиве линкове.
Приступите банкарским услугама само преко званичних канала НЛБ Банке.
Не делите једнократне кодове (OTP), лозинке или банковне податке путем SMS-а.
„Одмах обавестите банку о свим сумњивим порукама или комуникацијама.“
А пошта Слично упозорење издала је и друга банка која послује на Косову, „Рајфајзен банка“.
Да би додатно доказали да СМС поруке могу бити преварне, hibrid.info је истраживао путем четбота „ChatGPT“, шаљући му слику странице која се отворила након клика на линк у телефонској поруци.
Чак и резултати претраге на овој платформи показују да ове СМС поруке могу бити лажне.
У међувремену, Централна банка Косова је такође реаговала, путем странице „Финансијско образовање“.
Централна банка Републике Косово (ЦБК) саветује грађанима да буду опрезни због преварне кампање која тренутно кружи путем СМС порука. Поруке се лажно представљају као обавештења комерцијалних банака, са циљем преваре и крађе финансијских података.
„Ове поруке могу да садрже лажне линкове и хитне захтеве за акцију. Зато се немојте заваравати“, наводи се у обавештењу. ЦБК.
анализирати:
Грађанима широм земље шаљу се СМС поруке у којима се лажно тврди да ће корисницима бити блокирани банковни рачуни „НЛБ Банке“, позивајући их да кликну на линк како би ажурирали своје податке.
Линк усмерава кориснике на страницу која имитира „НЛБ Банка“ и тражи личне податке, док се домен не поклапа са званичним веб-сајтом банке.
Анализа путем платформи за верификацију веб-сајтова и званична упозорења саме „НЛБ банке“ потврђују да су ове СМС поруке лажне.
На основу своје методологије рада, hibrid.info оцењује овај садржај као „превару“.
Образложење:
Оцена „Обмана“ се даје информативном садржају који је манипулисан у смислу визуелног (дипфејк, јефтини фејк), аудио или текстуалног садржаја како би се обманула публика. Овај облик обмане се обично користи за производњу лажног и манипулисаног садржаја.