Кружи нова СМС превара – како да се "не упецате"

Последњих дана кружи још једна у низу СМС превара – грађани се упозоравају на неплаћене саобраћајне казне. Стручњаци за сајбер безбедност поручују да се на такве поруке не одговара брзоплето, већ да се одвоји време за проверу на основу неколико релативно једноставних правила.

Овако изгледа порука којом су пре пар дана сајбер криминалци покушали да обману грађане Србије:

Обавештење о неплаћеној саобраћајној казни од ЈП "Путеви Србије": Ваше возило има нерешену казну у државном систему. Према законским одредбама, рок за уплату је 08. април 2026. године. У случају кашњења: – Забрана пререгистрације и нове регистрације возила, привремено повлачење возачке дозволе, наложиће се административна такса од 35 одсто, могуће су правне и кредитне последице, односно судско поступање.

У тексту поруке додаје се и да је потребно хитно уплатити на сајту "Путева Србије" и линк – кликом на њега превара заправо почиње.

"Тада се преузимају подаци и обично у природи фишинга јесте да се преузму осетљиви подаци, најчешће лични подаци, креденцијали, приступни параметри за платне картице, односно CVV број платних картица или било који приватни кључ дигиталне имовине", објашњава Владимир Марјановић, шеф Одсека у Служби за борбу против високотехнолошког криминала Управе за технику.

Ово није први пут да се током ове године дешавају овакве преваре. Нити је ово једино предузеће чије се име злоупотребљава.

"Управо у овом сценарију када имамо поруку од 'Путева Србије' који нам шаљу казну која је нама стигла за наплату, само је довољно да размислимо да ли икада 'Путеви Србије' уопште могу да наплаћују казне грађанима и да ли би такве информације требало да долазе путем СМС-а или Вотсапа", наводи стручњак за сајбер безбедност Ненад Бучевац.

Крајем прошле године припадници МУП-а разоткрили су међународну сајбер превару. Том приликом ухапсили су осумњичене за слање лажних СМС порука и крађу података грађана Србије.

"Они су преузимали саобраћај са базних станица, тај уређај се налази у покретном возилу које је кружило градом и како која базна станица је била у том рејону, они су је суспендовали и преузимали саобраћај и директно слали поруке као ове о којима смо причали. Представили су се као јавно предузеће 'Путеви Србије' или неко звучно предузеће, на тај начин слали поруке, доводили оштећене у заблуду да се ради о стварном СМС-у", појашњава Марјановић.

Коме пријавити превару

А када до преваре дође, прво се пријављује надлежним институцијама – пре свега на мејл Службе за борбу против високотехнолошког криминала МУП-а, потом они пријаву прослеђују надлежном тужилаштву.

Постоји неколико начина како ми можемо на прву лопту утврдити да је превара у питању.

"Првенствено позив на број или позив на неку хитност – чим у поруци каже да имамо одређен рок да уплатимо одређену суму новца коју ми потенцијално дугујемо, нападач игра на улогу нашег страха да морамо што пре пребацити новац. Такође, уколико стоји неки одређени линк, требало би да погледамо шта је у домену тог линка, односно на који сајт нас тај линк води и самим тим можемо видети да ли је верификована институција која нам шаље новац ", указује Бучевац.

Саветује да се користи двофакторска аутентификацију.

"Уколико потенцијално посумњамо да смо ми кликнули на линк или унели картицу наше платне институције у нечији малициозни линк, да одмах контактирамо банку или другу релевантну институцију и да кажемо шта смо урадили, како би они блокирали", рекао је Бучевац.

И за овакве ствари важи једно правило, кажу стручњаци, уколико делује превише добро да би било истинито, вероватно и јесте тако.