Lažni pozivi i “službenici banke”: kako prepoznati prevaru prije nego izgovoriš ʼhaloʼ

Zamislite sljedeće: zvoni telefon. Nepoznat broj. Javljate se – a glas s druge strane ozbiljno kaže: 
“Poštovani, zovemo iz vaše banke. Primijetili smo sumnjivu aktivnost na vašem računu. Molimo vas da odmah potvrdite broj kartice i jednokratni kod koji ćete primiti putem SMS-a.”

U trenutku zaboravite sve što znate o prijevarama. Glas zvuči uvjerljivo, govori brzo, koristi stručne izraze i stvara osjećaj hitnosti. 
I dok pokušavate pratiti upute, nesvjesno dajete sve ono što prevarantu treba da vam isprazni račun ili preuzme identitet.

U ovom članku otkrivamo kako te prevare funkcioniraju, kako prepoznati znakove upozorenja i što učiniti već pri prvom “halo”.

Što je vishing – i zašto je toliko opasan?
Vishing je skraćenica od voice phishing – prijevara koja se ne događa putem e-maila ili poruke, nego putem običnog telefonskog poziva.
Prevaranti se predstavljaju kao zaposlenici banke, tehničke podrške, policije, porezne uprave ili čak kao netko poznat – i imaju jedan cilj: 
da steknu vaše povjerenje i da im dobrovoljno otkrijete ono što im treba.

Kako to izgleda?
Poziv obično dolazi s nepoznatog broja – ili još gore, broj je lažno prikazan kao službeni broj banke. 
Glas s druge strane zvuči profesionalno, koristi termine poput “verifikacija”, “sigurnosni protokol”, “blokirana transakcija” – sve kako bi vas uvjerio da se radi o hitnoj i ozbiljnoj situaciji.

Neki od najčešćih scenarija:
- “Na vašem računu uočen je pokušaj prijevare. Da bismo zaštitili sredstva, molimo vas da prebacite novac na sigurni račun.”
- “Kako bismo spriječili blokadu, trebamo vas samo da potvrdite broj kartice i jednokratni kod koji ćete sada primiti.”
- “Zovemo iz tehničke podrške. Potrebno je da instalirate aplikaciju kako bismo vam pomogli oko računa.”

U stvarnosti – banka nikada neće tražiti te podatke preko telefona. 
No u tom trenutku, strah, iznenađenje i autoritet glasa preuzimaju kontrolu. 
I tu nastaje problem: napadač ne treba provaliti u sustav – dovoljno je da provali u tvoje povjerenje.

Kako prepoznati prevaru – i zaštititi se u tri koraka
Kad vas netko nazove i zatraži osobne podatke, broj kartice, PIN ili jednokratni kod – ne zaboravite najvažnije pravilo:
Banka (ili bilo koja služba) vas nikada neće tražiti takve informacije putem telefona.
Ako poziv sadrži žurnost, prijetnje ili naglašeno povjerenje, vjerojatno je riječ o pokušaju prijevare.

Tri koraka zaštite od vishinga:
1. Slušaj, ali ne otkrivaj 
Ako te poziv iznenadi, ne daj nijedan podatak odmah. 
Umjesto toga, slušaj o čemu se radi i zapiši tko navodno zove i s kojeg broja. 
Često će prevaranti koristiti broj koji izgleda kao od banke – ali to može biti lažirano (spoofing).

2. Preuzmi kontrolu nad razgovorom 
Reci: “Hvala, prekinut ću poziv i nazvati vas natrag na službeni broj s web stranice.” 
Ako osoba oklijeva ili inzistira da ostaneš na vezi – to je crvena zastavica. 
Prava banka će uvijek poštovati takvu odluku.

3. Prijavi pokušaj prijevare 
Ako sumnjaš da je poziv bio lažan, odmah prijavi slučaj:
- Svojoj banci (najčešće imaju posebne telefone ili obrasce za to)
- CERT.hr – Nacionalni centar za sigurnost računalnih sustava
- Policiji (ako je došlo do gubitka podataka ili novca)

Bonus savjet:
Postavi pravilo – nikad ne govorim ništa osjetljivo telefonom, bez obzira tko je s druge strane. 
I najljubazniji glas može skrivati najgoru namjeru.
Prevaranti danas ne provaljuju samo vrata – bave se socijalnim inženjeringom I provaljuju u vaš digitalin svijet. Njihovo najjače oružje nije tehnologija, već tvoj strah i povjerenje. 
Ali dobra vijest je: ako znaš pravila igre, ne moraju pobijediti. Zato zapamti: ne dijeli informacije, ne vjeruj glasu – vjeruj sebi. 
Ako nešto zvuči čudno, previše hitno ili previše službeno – prekini poziv i nazovi ti njih.