Zabrinuta korisnica na hrvatskom Redditu podijelila je snimku zaslona SMS poruke. U poruci, navodno poslanoj od strane Porezne uprave, stoji kako ima nepodmireni dug u iznosu od 24,50 € te se poziva da ga plati odmah "kako bi izbjegla podsjetnik". Ključan element poruke bila je sumnjiva poveznica koja je vodila na domenu koja očito ne pripada nijednoj hrvatskoj državnoj instituciji. U panici, autorica objave kratko je napisala: "Scam? Klikla sam u link", tražeći savjet od zajednice.
Odgovor je bio brz, jednoglasan i mješavina humora te korisnih savjeta. "Iz kojeg razloga bi ti državna institucija ili porezna ili itko bitan slao SMS?", upitao je jedan od najpopularnijih komentara, dok je drugi korisnik cinično dodao: "U nedjelju pogotovo".
Jedan od ključnih savjeta koji je umirio autoricu, ali i druge čitatelje, bio je onaj koji objašnjava što se događa nakon klika. "Scam je, ali ako nisi ispunila ništa nakon što si klikla link, neće ti biti ukraden novac", napisao je jedan korisnik. Objasnio je kako je teoretski moguće da se uređaj zarazi zlonamjernim softverom samim klikom, no takve su tehnike iznimno skupe. Za prosječnog građanina, opasnost nastaje tek ako na lažnoj stranici unese osobne podatke poput broja kartice ili lozinke, piše Večernji list.
Prema podacima policije, u 2023. godini zabilježeno je 1688 kibernetičkih napada, što je porast od 9,61 % u odnosu na prethodnu godinu. Phishing, metoda kojom se prevaranti predstavljaju kao legitimne institucije kako bi ukrali osjetljive podatke, jedna je od najčešćih prijetnji. Napadi postaju sve sofisticiraniji, a prevaranti se često koriste i umjetnom inteligencijom kako bi poruke izgledale što uvjerljivije. Financijska šteta je također značajna; samo u prvoj polovici 2023. godine u Hrvatskoj je zabilježeno gotovo trideset tisuća slučajeva prijevara s ukupnom štetom od 7,9 milijuna eura.
Korisnici Reddita istaknuli su i druge očite znakove prijevare u poruci. "Gledajte ljudi adrese. Državna institucija bi imala domenu .hr ili tako nešto", upozorio je jedan komentator, ukazujući na sumnjivu ".cfd" domenu u poveznici. Druga korisnica podijelila je vlastito neugodno iskustvo kada je nasjela na sličnu prijevaru vezanu za Netflix. "Refleksno sam kliknula... Par dana nakon mi skinulo s računa 30 € negdje iz Londona. Blokirala karticu, tražila povrat i naručila novu", napisala je, dodajući kako joj je novac na kraju ipak vraćen.
Stručnjaci savjetuju da se uvijek bude sumnjičav prema neočekivanim porukama koje zahtijevaju hitnu akciju, pogotovo ako traže osobne ili financijske podatke. Državne institucije i banke nikada neće tražiti unos lozinki ili brojeva kartica putem SMS-a ili e-maila. Prije klika na bilo kakvu poveznicu, važno je provjeriti adresu pošiljatelja i domenu na koju vodi.
Ako ipak kliknete na sumnjivu poveznicu, prvi korak je ne paničariti i ne unositi nikakve podatke. Odmah nakon toga preporučuje se prekinuti vezu s internetom, promijeniti lozinke za važne servise poput e-maila i internetskog bankarstva te pokrenuti antivirusno skeniranje uređaja. U slučaju sumnje na krađu podataka, potrebno je odmah kontaktirati banku i prijaviti slučaj policiji.
