Nedavno se pojavila nova vrsta internetske prijevare koja cilja korisnike popularnih oglasnika pa je tako na red došlo i Njuškalo. Već je bilo raznih Phisinga gdje su prevaranti koristili oglase na Njuškalu i obraćali se "žrtvama prijevare" preko SMS poruka ali ovaj put je malo drugačije.

Prevaranti koriste Viber poruke kako bi se lažno predstavili i prevarom došli do vaših verifikacijskih kodova, čime mogu preuzeti vaš račun ili vas navesti da otkrijete osobne podatke. Meni je stigla takva poruka od navodnog Njuškala, netom nakon što sam oglas ažurirala. U poruci je pisalo da moram verificirati broj zbog sigurnosnih razloga inače će mi oglas obrisati. Odmah mi je bilo čudno da bi mi tek tako oglas obrisali, posebno jer sam za njega platila i nije bio u grupi besplatnih oglasa. Pa sam zato kontaktirala korisničku službu Njuškala i oni su mi rekli kako je riječ o novoj vrsti prijevare te da oni s time nemaju ništa.

Kako izgleda ova prijevara?

Scenarij je gotovo uvijek isti:

1. Objavite ili obnavljate oglas na Njuškalu (npr. prodajete mobitel, bicikl ili namještaj).

2. Ubrzo nakon objave ili obnove oglasa dobijete poruku na Viber.

3. Osoba se predstavlja kao „Njuškalo podrška” i u zaglavlju poruke je Njuškalov logo. Sve izgleda jako službeno.

4. U poruci piše da vam „iz sigurnosnih razloga” trebaju poslati verifikacijski kod koji morate potvrditi ili će vam se oglas obrisati i blokirati od daljnje objave. Traže da im prvo odgovorite na poruku i pošaljete „+“ (plus).

5. Kada im pošaljete „+“ (plus) stiže vam verifikacijski kod ili na SMS ili na Viber (WhatsApp), kako već imate postavljeno u 2FA od Vibera. Nakon toga vam stiže i link navodnog oglasa u koji bi trebali upisati taj kod.

6. Kada upišete taj kod prevaranti ga iskoriste kako bi preuzeli vaš račun (npr. WhatsApp, Viber) ili pokušaju pristupiti drugim vašim servisima.

Dakle, poruke često izgledaju vrlo uvjerljivo. Imaju logo Njuškala, poruke budu na hrvatskom bez pravopisnih grešaka. Pri tom šalju lažne linkove poput „njuskalo-hr.com ” i sl. gdje ipak možete naslutiti da nešto nije kako treba.

Što se zapravo događa?

Kod koji vam stigne nije „potvrda broja” niti „verifikacija računa”.To je sigurnosni kod za prijavu koji inače Njuškalo, Viber ili WhatsApp šalju svojim korisnicima kada pokušavaju pristupiti svome računu i, na primjer, ponovo instalirati Viber na novom mobitelu, ili ga dodatno instalirati na računalo ili tablet. Ako ga pošaljete drugome, napadaču ste upravo dali ključeve svog računa. To nije hakiranje u tehničkom smislu nego socijalni inženjering: prevarant vas uvjeri da mu sami date pristupne podatke. Prevarant će se onda umjesto vas logirati s pristupnim kodom na vaš Viber račun i preuzeti vam ga.

Kako se zaštititi?

!!! Nikad ne šaljite verifikacijske kodove. Niti Njuškalo, niti banke, niti aplikacije nikad ne traže te kodove preko poruka drugih aplikacija.

- Provjerite adresu pošiljatelja. Službeni kontakti uvijek dolaze s provjerenih domena (npr. njuskalo.hr), mada ni to ne mora biti sto posto sigurno.

- Ne klikajte na sumnjive linkove. Najbolje je da se sami direktno prijavite na već instalirane aplikacije.

- Uključite dvofaktorsku autentifikaciju (2FA) u Viberu, WhatsAppu i drugim servisima.

- Pazite na gramatičke pogreške poruka koje dobivate ili hitne zahtjeve. Prevaranti često stvaraju osjećaj žurbe („brzo mi pošaljite kod, inače oglas istječe ili će biti uklonjen”).

- Prijavite sumnjive poruke Njuškalu. Imaju poseban obrazac za prijavu prijevara.

Što ako ste već nasjeli na ovu ili bilo koju sličnu prijevaru?

Ako ste slučajno poslali kod ili kliknuli na sumnjiv link odmah reagirajte:

1. Odmah promijenite lozinku na Njuškalu, Viberu i svim povezanim računima i ponovo instalirajte Viber na mobitelu ili računalu.

2. Uključite dvofaktorsku zaštitu (ako postoji).

3. Prijavite prijevaru Njuškalu putem njihove službene stranice: https://www.njuskalo.hr/sigurnost

4. Ako su vam ukrali račun, prijavite slučaj policiji (informatička prijevara - čl. 271. Kaznenog zakona).

5. Ako ste poslali bankovne podatke, odmah kontaktirajte svoju banku i blokirajte karticu preko aplikacije u mobitelu/računalu, ako vam se nudi ta opcija.

Zaključak

Prevaranti postaju sve uvjerljiviji, ali i dalje imaju isti cilj: dobiti vaše podatke i preuzeti kontrolu nad vašim računima. Najbolja zaštita je oprez i informiranost: nikad ne dijelite kodove, ne klikajte neprovjerene linkove i ne vjerujte svemu što stigne putem poruka. Ako vam se neka poruka čini sumnjivom, bolje je provjeriti dvaput nego jednom pogriješiti.

Dakle, ako vas netko traži taj četveroznamenkasti kod (npr. s SMS-a od Vibera ili WhatsAppa) to nikad ne smijete slati, jer taj kod služi isključivo za potvrdu da ste vi vlasnik računa. Onaj tko ga dobije, može se prijaviti u vaš račun i preuzeti ga.

Moje sumnje su se potvrdile ispravnim i nisam bila prevarena, ali na žalost moja prijateljica je "nasjela" na ovu prijevaru. Bila je šokirana kada je primijetila da više ne vlada sa svojim računom na Viberu. Čim su joj prevaranti preuzeli (ukrali) račun odmah su poslali poruku u njeno ime svim njenim kontaktima kako je ona navodno promijenila broj, i pisao je neki čudni novi broj. Nemojte da se ovo vama ili vašima dogodi. Budite na oprezu stalno!