Pojava cyber napada u kojem lica pokušavaju prevariti pojedince da otkriju osjetljive informacije, poput korisničkih imena, lozinki, brojeva kreditnih kartica ili drugih ličnih podataka (tzv. “phishing”) je problem kojim se naši građani susreću u sve većem broju i koji je u zadnje vrijeme kod nas intenziviran proliferacijom web shoppinga.
Napadači se obično predstavljaju kao legitimne, pouzdane institucije – poput banaka, državnih agencija ili kompanija – kako bi stvorili osjećaj hitnosti i potaknuli žrtve da brzo reaguju, bez detaljnog pregleda poruke. Phishing napadi iznimno su učinkoviti jer iskorištavaju sklonost povjerenju u poznate brendove ili institucije, a kod nas su i dalje relativno nova pojava,
BH Pošta je, kao poštanski operater, zajedno sa bankama i e-shop platformama u samom vrhu liste najranjivijih pravnih subjekata u smislu zloupotrebe imena i loga s ciljem obmane i pridobijanja podataka njihovih korisnika. Svjesni potencijalnog rizika, prijetnju smo identificirali u ranoj fazi i promptno poduzeli aktivnosti na ograničavanju i ublažavanju potencijalne štete za građane i društvo. Iste provodimo u kontinuitetu, intenzivirano od 2022. godine, a odnose se na:
- Provjeru sigurnosti sustava i podataka korisnika
Kao dio naše posvećenosti poboljšanju sigurnosti, provodimo detaljan pregled naših sustava, sigurnosne tehnologije i informišemo naše zaposlenike o potencijalnim rizicima kako bismo ostali ispred evoluirajućih prijetnji.
Napominjemo da sistemi obrade podataka, web platforme i drugi kanali komunikacije BH Pošte nisu bili kompromitovani niti u jednom trenutku da svi pokušaji prevare dolaze putem lažnih linkova generisanih izvana.
- Informisanje građana i podizanje svijesti o mogućnostima prevare:
Kontinuirano objavljujemo upozorenja na web stranicama i profilima BH Pošte na društvenim mrežama, u kojima apelujemo na sve korisnike i građane da budu oprezni i ne ulaze u lažne poruke ili linkove u njima, da ne ostavljaju lične podatke i podatke o bankovnim karticama jer isti mogu biti korišteni od strane trećih lica za kriminalnu radnju i to uglavnom za krađu novca sa njihovih bankovnih računa ili za druge vrste zlouporabe ličnih podataka.
Osim toga, u javnim medijima smo više puta objavili istu vrstu upozorenja, a sve u cilju da što veći broj građana bude informiran o navedenim zlouporabama kako ne bi postale žrtve internet prevara.
- Saradnju sa relevantnim institucijama
Počev od 2022. godine, redovno prijavljujemo pokušaje lažnog predstavljanja kao JP “BH POŠTA” doo Sarajevo Federalnoj upravi policije i MUP-u KS sa zahtjevom za poduzimanje potrebnih koraka kako bi se spriječila eventualna šteta građanima i poduzeću “JP BH POŠTA” doo Sarajevo. Također upućujemo građane na smjernice za zaštitu od cyber kriminala na web stranici MUP-a KS (https://mup.ks.gov.ba/kampanja/zastitimo-se-od-cyber-kriminala).
Pokušaji phishinga lažnim predstavljanjem trećih lica kao “JP BH POŠTA” doo Sarajevo se dešavaju u kontinuitetu, sa periodima pojačanog obima i intenziteta, u kojimazaprimimo veći broj upita korisnika. Tada se obično radi o novom vidu prevare ili o novom načinu stupanja u kontakt s korisnicima.
Posljednjih dana zaprimili smo veći broj upita vezanih za lažne SMS poruke u formi “obavijesti” o dospijeću pošiljke gdje se traže podaci o adresi, kako bi se navodna pošiljka “mogla isporučiti” gdje se vidi da lica koja najvjerojatnije pokušavaju zlouporabiti bankovne podatke korisnika, koriste oficijelni naziv i logo “JP BH POŠTA” doo Sarajevo, kako bi izgledalo da je način na koji se vrše prevare i otuđenja legitiman način poslovanja “JP BH POŠTA” doo Sarajevo. Ovaj tip pokušaja prevare zabilježen je u većem intenzitetu i protekle godine, u istom periodu.
Drugi najčešći vid pokušaja prevare jesu lažni oglasi u kojima se nude “nepotraženi i izgubljeni paketi” na prodaju. Ovi oglasi uglavnom ciljaju korisnike društvenih mreža i mogu se javljati manjom ili većom frekvencijom na različitim pozicijama unutar Facebooka, Instagrama i TikTok platformi. Molimo građane da uvijek prijave ove oglase kao lažne, putem opcija koje ove platforme nude.
Pored ovih, zabilježili smo i pokušaje prevare direktnim kontaktom korisnika web platformi za kupoprodaju te pozivom na prijavu za “novčane grantove”, “državne subvencije” putem direktnih poruka na društvenim mrežama.
Zajedničko za sve ove vidove pokušaja prevare jeste da se lica lažno predstavljaju kao “JP BH POŠTA” doo Sarajevo i da će u jednom trenutku tražiti lične podatke građana, najčešće ime, prezime i broj bankovne kartice, uz krinku da se obavlja neki vid potrebne novčane kartice. transakcije (plaćanje dostave, dopuna podataka itd.). Nakon ovoga obično slijedi pokušaj krađe novca sa bankovnog računa. U ovim slučajevima, potrebno je hitno obratiti se banci, koja je izdala karticu, kako bi oni pomogli u planiranju daljnje zlouporabe bankovnih računa .
Apelujemo još jednom na građane da budu na oprezu i da ne otvaraju lažne poruke ili linkove u njima, te molimo da budu svjesni mogućih prevara putem interneta. Ukoliko dobiju ovakvu poruku, prije bilo kakvog otvaranja iste, mogu kontaktirati BH Poštu za aktuelnu informaciju, a kako ne bi napravili grešku i dali svoje lične i bankovne podatke.
Ponovo naglašavamo da BH Pošta ne traži svojim korisnicima lične podatke u smislu broja bankovnih kartica i druge sigurnosne lične podatke niti BH Pošta svojim korisnicima šalje ovakve vrste poruka.
Sve pokušaje prevara i zloupotrebe podataka građani mogu prijaviti na službeni Facebook i Instagram profil BH Pošte, te na e- mail: info@posta.ba ili da se obrate policiji.
“JP BH POŠTA” doo Sarajevo