Na Facebook stranici “Rezwadud Mahin” objavljen je link (arhivirano ovdje) na stranicu gymviciousbravesave.com, a naslov koji se vidi prije klika na link je “Vlada pokušava sakriti ovu informaciju jer…“.
Na pretpregledu linka (arhivirano ovdje) stoji: “Nakon intervjua Ivica Todorić odmah je uhićen. Kakvu prijetnju ove informacije predstavljaju hrvatskim bankama“, a u opisu piše “Ivica Todorić šokirao sve najnovijom investicijom! Vlada pokušava sakriti ovu informaciju jer…”.
Članak je na Facebook stranici Rezwadud Mahin objavljen 17. kolovoza, a prikupio je 5 dijeljenja, 22 komentara i 48 ostalih reakcija.
Lažni intervju Ivice Todorića za RTL
Članak je naslovljen “RTL podnosi tužbu protiv Ivica Todorića zbog onoga što je izjavio u izravnom TV prijenosu“, ali nema nikakve veze s tekstom i postavljen je s namjerom da privuče čitatelje da čitaju tekst dalje. Samim pregledom “intervjua”, jasno je da se ne radi o stvarnom intervjuu jer je cijeli razgovor usmjeren na platformu Immediate Connect putem koje se navodno možete obogatiti.
Da je intervju na stranici HBSwiss lažan moguće je zaključiti i pregledom svih objavljenih intervjua Ivice Todorića za RTL televiziju. Naime, Ivica Todorić nikad nije gostovao u emisiji Zorana Šprajca već u RTL Direktu kod voditeljice i urednice Mojmire Pastorčić, a intervju se može pronaći ovdje. Na sumnju da je intervju lažan navodi i naslovna fotografija u kojoj Ivica Todorić gleda u skroz drugom smjeru od voditelja što pokazuje da je riječ o fotomontaži, a fotografiju nije moguće pronaći ni putem servisa Google Images. Prevaranti također koriste i vizualni identitet portala Jutarnjeg lista kako bi pokušali povećati vjerodostojnost prevare.
U lažnom intervjuu Ivica Todorić objašnjava Šprajcu sve “prednosti zarade” putem platforme ImmediateConnect i zašto je potrebno uložiti u platformu. Na samom kraju teksta nalaze se i upute o tome “kako početi zarađivati s platformom ImmediateConnect”. Tako se, osim unošenja osobnih podataka, od građana traži uplata minimalnog depozita od 250 eura i od tog trenutka navodno počinjete zarađivati. Navodi se i da je registracija na platformu besplatna do 30. kolovoza ove godine.
Radi se o vrlo sličnoj prevari onima koji su se širili na društvenim mrežama još u lipnju i srpnju i o kojima smo već pisali, u kojima su “glavni akteri” bili Branimir Glavaš koji je gostovao kod Zorana Šprajca u RTL Direktu i Emil Tedeschi kod Saše Cvetojevića u Pressingu na N1 televiziji. Da se radi o identičnoj prevari moguće je zaključiti i iz toga što se na pojedinim dijelovima još uvijek spominje ime Branimira Glavaša, čiji je identitet korišten u prvoj prevari o kojoj smo pisali u lipnju.
Na dnu članka objavljeni su i lažni Facebook komentari koji potvrđuju navodno ogromnu zaradu ljudi koji su odlučili investirati u platformu. Klik na profile navodnih komentatora odvodi na lažni intervju na stranici gymviciousbravesave.com.
Radi se o tipu prevare koja se naziva phishingom
Ova objava ima za cilj prikupiti vaše osobne podatke i natjerati vas da uplatite novac kako biste navodno zaradili, a sve kako bi ukrali vaše osobne podatke i podatke o bankovnom računu i iskoristili ih u zlonamjerne svrhe. Takva vrsta prevare naziva se phishingom i najčešće se odvija putem e-mail poruka koje izgledaju kao stvarne, ali sve češće se događa i na društvenim mrežama.
Agencija za zaštitu osobnih podataka (AZOP) navodi da se termin phishing odnosi na internetske prijevare u vidu lažnih e-poruka koje izgledaju kao da su ih poslale legitimne organizacije (primjerice banka, tijelo javne vlasti ili internet stranica za kupovinu), a koje primatelja navode na dijeljenje osobnih, financijskih ili sigurnosnih podataka. Na ovaj način prevaranti dobivaju pristup korisničkim imenima, lozinkama ili podacima s kreditnih kartica.
Objavili su i apel svim građanima:
“Ne upisujte svoje osobne podatke, podatke o kreditnoj kartici, ne šaljite preslike osobnih iskaznica, pinove kartica, CVC kodove s kartica (zadnje tri znamenke na poleđini kartice), kao niti kodove koje generira mobilno bankarstvo. Institucije poput banaka, tijela javnih vlasti Vas neće tražiti da osobne podatke dostavljate putem e-maila. Također, imajte na umu kako je za uplatu na račun potreban samo IBAN/broj računa te ime i prezime vlasnika računa, a ne podaci s Vaše kartice (broj kartice, datum isteka i CVC kod)!”.
Napominju i da je obrazac takvih poruka je većinom isti: napadači koriste sličnu domenu e-mail adrese kao i organizacija kojom se predstavljaju, pozivaju na hitnu/brzu reakciju, poruke često sadrže gramatičke i pravopisne pogreške te od Vas traže određene osobne podatke, a najčešće se traži upisivanje podataka s Vaše kartice, što je slučaj i s prevarom o kojoj pišem koja koristi nazive emisije i lažnu Facebook stranicu medija kako bi navela čitatelje/građane da povjeruju da se radi o stvarnom intervjuu i prilici za zaradu.
Na stranicama AZOP-a mogu se pronaći i detaljno opisani primjeri phishinga, kako biste se lakše zaštitili.
Brojni su primjeri phishing prijevara, a jedna od češćih su i lažne nagradne igre koje se društvenim mrežama učestalo šire i koje često imaju za cilj prikupljanje osobnih podataka građana, o čemu je Faktograf pisao u više navrata.
