Nacionalni CERT uputio je još jednom upozorenje hrvatskim građanima zbog pojave zlonamjernih internetskih stranica koje vizualno imitiraju sustav e-Građani. Prema njihovoj objavi, napadači koriste metodu phishinga šaljući elektroničku poštu pod krinkom "Službene NIAS Obavijesti". Primarni cilj kampanje jest krađa osjetljivih osobnih podataka, pristupnih vjerodajnica te podataka mobilnog bankarstva (tokena) radi ostvarivanja protupravne financijske koristi.

Masovni pokušaj prevare

Korisnike se putem ovakvih poruka pokušava navesti na lažne stranice koje su dizajnirane da izgledaju identično službenom portalu. Napadači ciljaju na pristupne podatke sustava kako bi preuzeli kontrolu nad digitalnim identitetom građana, a posebna je opasnost usmjerena na pristupne tokene banaka koji omogućuju neovlaštene transakcije.

CERT je objavio i popis ključnih indikatora koji ukazuju na to da je riječ o pokušaju prijevare. To su prvenstveno neočekivani zahtjevi od strane neslužbenih pošiljatelja te uporaba tona koji tjera na žurno djelovanje pod prijetnjom ukidanja pristupa uslugama. Također, poveznice u takvim porukama često vode na adrese koje se razlikuju od službenih domena sustava.

Važno je naglasiti kako se službene obavijesti sustava e-Građani ne dostavljaju na privatne adrese elektroničke pošte korisnika. Sva službena komunikacija odvija se isključivo unutar sigurnog pretinca samog sustava, a jedina ispravna adresa za pristup portalu je https://gov.hr/. Građanima se savjetuje da sustavu pristupaju izravnim upisivanjem URL adrese u preglednik ili putem provjerenih tražilica. I sa sustava e-Građani također apeliraju na javnost da ne otvara sumnjive poveznice i privitke.

Postupanje u opasnosti

U slučaju da je korisnik već stupio u interakciju s lažnom stranicom i unio svoje pristupne podatke, nužno je odmah poduzeti korake za zaštitu računa. Ako su kompromitirani podaci mobilnog bankarstva ili brojevi tokena, prioritet je kontaktirati banku kako bi se blokirale daljnje transakcije.