Измама: Лажни пораки со потписот на државна Пошта „легнаа“ на телефоните на граѓаните
Куп лажни измамнички пораки деновиве „нагрнаа“ врз граѓаните ширум Македонија. Тие пристигнуваат на нивните мобилни уреди како „известување за испорака од Пошта на Северна Македонија“ преку СМС/iMessage за да ги измамат жртвите да ги дадат своите лични информации и податоците од кредитната картичка.
Препорачано
Важно известување од Пошта на Северна Македонија: Вашиот пакет пристигна во нашиот дистрибутивен центар, но не сме во можност да го доставиме поради недостаток на информации за адресата. За да избегнете дополнителни трошоци, ве молиме ажурирајте ја вашата адреса: https://id-posta.top/mk. Доколку не ги ажурирате информациите за вашата адреса на време, вашиот пакет автоматски ќе биде вратен, а може да се применат дневни такси за складирање. Со почит, Пошта на Северна Македонија, стои во една од пораките што ги добиваат граѓаните.
Но, ваквите пораки во реалноста не се поврзани со Македонски пошти, туку го злоупотребуваат името на службата за достава. Испраќачот не фигурира со мобилен телефон туку со мејл-адреса, а најголема опасност од овие пораки има за оние граѓани кои веќе нарачале нешто и чекаат да им пристигне преку пошта. Затоа, не треба да се пристапува до линковите во склоп на пораките.
-Голем број луѓе купуваат преку интернет и очекуваат да добијат некој пакет. Овие пораки масовно се праќаат на многу луѓе за да се улови некој. Во интернет адресата се гледа дека има име posta за да заведе повеќе луѓе да кликнат и да пополнат податоци за себе, најверојатноадреса и кредитни картички, или пак и некое корисничко име или пасворд.
Тоа што се пополнува зависи од тоа какви податоци сака да добие тој што лови. Корисниците треба да препознаат дека доменот на Пошта не е тој. Топ левел доменот на македонска пошта завршува на .mk. А во случајов се користи „/mk“ што е само фолдер во доменот id-posta.top/mk, објаснува за „Слободен печат“ професорот Орце Симов и претседател на Комисијата на Агенцијата за електронски комуникации.
Во МВР велат дека заклучно со вчерашниот ден до Секторот за компјутерски криминал нема пристигнато пријава за празнење на трансакциски сметки во однос на наведената конкретна измама.
Најчести се лажните СМС пораки за пристигнати пратки од пошта, а главната цел е да се приберат личните податоци на примателот или да се натера да посети лажна веб-страница преку која со оставање на неговите лични податоци може да се предизвикаат дополнителни злоупотреби на истите. За ваков вид на измами изминатава година до Секторот за компјутерски криминал има пристигнато над 50 пријави. Апелираме до граѓаните да бидат внимателни при користењето на интернет, да не се отвараат сомнителни линкови и пораки, никогаш да не споделуваат лични податоци, како што се броеви на банкарски картички, лозинки или лични идентификатори преку неовластени канали, да ја проверат адресата на испраќачот – официјалните институции и компании користат службени домени, да користат двофакторска автентикација за дополнителна заштита на нивните сметки и да пријават сомнителни пораки кај надлежните институции или во надлежната банка, велат од МВР.
Секторот за компјутерски криминал при Министерството за внатрешни работи продолжува со активни истраги и преземање мерки за откривање и санкционирање на сторителите на ваков вид измами.
Фишинг измама е вид на интернет измама каде измамниците се претставуваат како доверлива институција или лице (банка, пошта, полиција итн.) со цел да ги натераат граѓаните сами да им ги дадат податоците. Знаци дека се работи за фишинг порака, покрај неверодостојноста на доменот од која тие се испраќаат, е тоа што таа ги тера граѓаните да реагираат без размислување, нешто што вистинските институции ретко го прават. Линкот е чуден и не е официјалниот, пораката доаѓа од електронска пошта што е исто така честа измамничка техника проследена со масовно испраќање.
Така во земјава изминатите денови мобилните телефони се преплавени со овие пораки, кои доаѓаат од различни мејл-адреси. Пошта на Северна Македонија и лани јавно реагираше за злоупотребата на нивното заштитено име АД „Пошта на Северна Македонија“ во фишинг-експедиции со оштетени банкарски сметки. И тогаш, слично како и сега, граѓаните добиваа пораки со невистинита содржина, со кои се известуваа за пристигнати пратки и се повикуваа да ја потврдат својата адреса на понуден линк.
АД „Пошта на Северна Македонија “ не стои зад овие известувања. Секое неовластено претставување во име на Пошта на Северна Македонија претставува класична злоупотреба и подлежи на кривична и друга законска одговорност. За сите информации во врска со Вашите пратки и работењето на Пошта, Ве молиме да го посетите нашиот официјален веб-сајт www.posta.com.mk, истакнаа оттаму во 2024 година кога имаше слична измама.
Истражувањето на Јавниот сервис на Норвешка „НРК“ покажа дека вкупно 1091 македонски државјани наседнале на лажните смс-пораки во кои минатата 2024 година беше злоупотребена „Македонска пошта“ и на измамниците им ги дале броевите на своите банкарски картички, а дел од нив и кодовите за двојна автентикација со што им овозможиле да им ги испразнат сметките.
Новинарите од норвешкиот јавен сервис стапиле во контакт со двајца ИТ-експерти кои што успеале да се инфилтрираат во внатрешниот систем на измамниците, да прочитаат 40 илјади пораки во нивната интерна група на апликацијата „Телеграм“, но и во реално време да гледаат како луѓето ширум целиот свет, а вклучително и од Македонија наседнуваат на измамата.
ИТ-експертите гледале како илјадници луѓе ширум светот во исто време ги оставаат своите банкарски податоци, притоа овозможувајќи им на измамниците да ги внесуваат нивните податоци во онлајн паричници и потоа да пазарат луксузни стоки – прстени од 25 илјади евра од „Булгари“, бесни автомобили „Крајслер“, десетици пара чевли „Валентино“ но и да летуваат во луксузни одморалишта. Со вакви фотографии од својот богат плен здобиен со фишинг пораките, измамниците се фалеле меѓу себе и си давале совети каде „риболовот“ е најдобар во одреден временски период, односно во кои држави луѓето најмногу наседнуваат на лажните пораки.
Истражувачката приказна на „Јавниот сервис на Норвешка НРК“ покажува дека жртвите од Македонија вкупно 22.692 пати кликнале на линкот во пораките, 1091 од нив ги внеле податоците од банкарските картички а 576 го внеле и кодот за двојна автентикација во формуларот, кој потоа отишол во рацете на подмолните измамници.
Според истражувањето на „НРК“, софтверот користен во оваа операција се вика „Меџик кет“ изработен е во Кина и претставува софтвер за криминалот како услуга. Тој се користел за собирање информации од кредитни картички во голем обем. За само седум месеци, софтверот собрал информации за 884 илјади картички ширум светот.
„Меџик Кет“ им овозможува на измамниците да изберат меѓу 300 уникатни веб-страници кои се претставуваат како добро познати брендови – меѓу нив и националните пошти на државите, во кои што граѓаните имаат доверба, кои се кредибилни и постојат со децении. Но, роботизирани станици истовремено испраќаат илјадници вакви пораки преку стотици мобилни уреди, а секогаш кога жртвата ќе прифати да ги внесе своите банкарски податоци – тоа го гледаат измамниците. Потоа користејќи ги податоците, самите ги празнат овие картички и го поткрепуваат својот развратен животен стил.
Конкретно во Норвешка, каде компјутерските експерти ја разоткрија и успеаа да влезат во фабриката за измами преку задната врата наодите се дека цели 13 милиони пати некој кликнал на линкот во измамничката порака ширум светот. вкупно 884 илјади картички биле собрани од луѓе ширум целиот свет, што ја прави измамата со „Меџик Кет“ исклучително малициозна и опасна во светот на сајбер-криминалот.


