Inflacija, visoki troškovi stanovanja, sve skuplja hrana i relativno niski standard građana u Hrvatskoj građane često potiču na zaduživanje jer uz trenutna primanja ne mogu financirati mjesečne životne troškove. Prema izvješću Hrvatske narodne banke (HNB) za kraj ožujka 2024., godišnja stopa rasta kredita kućanstvima iznosila je 10,9 %, dok je na kraju 2023. bila 9,5 %. Krajem lipnja 2024. godišnji rast kredita kućanstvima je iznosio 11,1 %, što predstavlja povećanje s 10,9 % u ožujku. Za kategoriju gotovinskih nenamjenskih kredita kućanstvima u Hrvatskoj, godišnja stopa rasta u 2. tromjesečju 2024. iznosila je 14,7 %, i to je bila najviša zabilježena stopa od prosinca 2011.
Stoga ne čudi da građani, pogotovo s obzirom na to da je HNB od srpnja ove godine postrožio uvjete za dobivanje kredite, na sve moguće načine pokušavaju doći do dodatnog novca. Znaju to jako dobro i prevaranti pa na sve moguće načine pokušavaju od korisnika dobiti osobne podatke i podatke o kreditnim karticama. Jedan od takvih primjera koji ovih dana kruži društvenim mrežama (arhivirano ovdje) je i navodna mogućnost uzimanja brzih zajmova putem aplikacije KEKS Pay čija je pokretačica Erste banka.
Na sumnjivoj Facebook stranici Smart Nation tako je objavljen vizual s natipsom “KEKS Pay zajam bez čekanja”, a uz to je objavljen sljedeći opis:
Trebaš novac bez komplikacija? Ovaj vodič ti objašnjava kako možeš dobiti kredit putem KEKS Pay u 2025. godini.
Erste banka: Nismo inicijatori ove objave
Klik na vizual odvodi na poveznicu na sumnjivoj domeni contraspero.com na kojoj je objavljen “Detaljan vodič kako dobiti kredit KEKS Pay”. S obzirom na to da je malo vjerojatno da bi Erste banka, odnosno KEKS Pay, ovakve oglase i vodiče objavljivao na sumnjivim stranicama i domenama, Faktograf se obratio Erste banci u sklopu koje i posluje navedena aplikacija.
U odgovoru su potvrdili da Erste banka i KEKS Pay nisu inicijatori ove objave niti su na bilo koji način povezani s njom. “Erste banka, kao i financijska industrija općenito, povremeno se suočava s pokušajima prijevara u raznim segmentima svog poslovanja te iz tog razloga, ulaže značajne resurse u sigurnost cjelokupnog poslovanja, na svim kanalima, koristeći razne tehnologije, metode i mehanizme zaštite. Osim kontinuiranog informiranja klijenata o aktualnim napadima te potrebi opreza pri zaprimanju neočekivanih e-mailova ili poruka nepoznatih pošiljatelja, banka koristi brojne sustave za detekciju infekcije uređaja zlonamjernim programima i analizu ponašanja klijenata na digitalnim kanalima”, kazali su iz banke na upit Faktografa.
U bankarskoj industriji, napominju iz Erste banke, phishing napadi se najčešće manifestiraju kroz lažne e-mailove ili, kao u ovom slučaju, objave na društvenim mrežama, u kojima napadači šalju poveznice na lažne (phishing) stranice. Na tim stranicama predstavljaju se kao banka ili često kao državne institucije te pokušavaju doći do osjetljivih podataka klijenata, kao što su prijavni podaci ili aktivacijski kodovi za novi mToken.
“Sve češće vidimo i slučajeve gdje prevaranti kombiniraju kartične podatke i podatke za prijavu na digitalne kanale, te tako na višestruke načine pokušavaju otuđiti sredstva klijenata. Uz ove napade, važno je spomenuti i investicijske prijevare u kombinaciji s aplikacijama za udaljeno upravljanje uređajima. U ovakvim slučajevima, klijent komunicira s napadačem koji stekne njegovo povjerenje i nagovori ga da instalira aplikacije za udaljeno upravljanje uređajima kako bi mu navodno pomogao u investiranju. Zapravo, napadač nakon toga može bez klijentovog znanja izvršavati transakcije i otuđiti dostupna sredstva”, poručuju iz Erste banke za Faktograf.
Iz banke također apeliraju na korisnike da u sezoni pojačane kupovine trebaju pripaziti na sljedeće: da uvijek kupuju u provjerenim online trgovinama, da budu oprezni s promotivnim ponudama koje dolaze e-poštom, pozivima ili društvenim mrežama, da ne nasjedaju na lažne poruke o dostavi pošiljke, posebno ako su vezane uz oglasnike, da se suzdrže od preuzimanja sumnjivih aplikacije te da razmisle prije nego kliknu na poveznicu u poruci koju ne očekuju.
Osim toga, zaključuju, važno je provoditi osnovnu sigurnosnu higijenu, odnosno, redovito ažurirati i primjenjivati zaštitu podataka i sustava (lozinke, antivirus, backup, zakrpe…), zaključavati svoja računala i mobilne uređaje te suzdržavati se od slanja osjetljivih podataka preko otvorenih javnih wifi mreža.
Krađa novca ili osobnih podataka
Kako je za Faktograf rekao CERT, nacionalno tijelo za prevenciju i zaštitu od računalnih ugroza sigurnosti, phishing – lov na žrtve lažnim predstavljanjem – prednjači u internetskim prevarama. Nekim prevarantima namjera je od korisnika pokušati izvući novac, a drugima je cilj krađa osobnih podataka.
Kao što smo također već pisali, najveći problem ovakvih internetskih prevara leži u tome što nekome tko se ne smatra naprednim internetskim korisnikom, djeluju legitimno. No, cilj im je prikupiti vaše osobne podatke i natjerati vas da uplatite veliku sumu novca kako biste navodno zaradili, a sve kako bi ukrali vaše osobne podatke i podatke o bankovnom računu i iskoristili ih u zlonamjerne svrhe. Takva vrsta prevare naziva se phishingom i najčešće se odvija putem e-mail poruka koje izgledaju kao stvarne, ali sve češće se događaju i na društvenim mrežama.
Više o tome kako se putem lažnih Facebook profila i stranica varaju korisnici ove društvene mreže pisali smo ovdje, a o tome kako internetski prevaranti iskorištavaju društveno zanemarivanje starijih osoba pisali smo ovdje.
Zaključno, aplikacija KEKS Pay ni Erste banka ne nude zajmove bez čekanja putem sumnjive domene. Kako su nam potvrdili iz Erste bake, phishing prevare u ime banaka sve su češće, a prevaranti često biraju upravo društvene mreže za plasman lažnih poveznica.
