"DIREKTORSKA" PREVARA

„Direktorska“ prevara se dešava kada je zaposleni koji je ovlašćen za izvršenje plaćanja

prevaren na način da plati lažni račun ili izvrši neovlašćeni prenos s računa firme.

KAKO SE TO RADI?
Prevarant zove ili
šalje poruke,
predstavljajući se
kao direktor ili član
uprave firme.
Dobro poznaju
organizaciju firme.
Zahtev se često odnosi
CEO na međunarodna
plaćanja bankama
van Evrope.
Zaposleni prenosi
sredstva na račun
koji kontroliše
prevarant.

Traže hitno izvršenje
plaćanja.
Koriste fraze kao što su
„poverljivost“, „firma ima
poverenja u vas“,
„trenutno sam nedostupan“.
Uputstva o postupcima
URGENT
mogu se dati kasnije,
putem treće osobe
ili e-pošte.
Od zaposlenog se traži da ne
poštuje redovne postupke
Govore da je reč o osetljivoj situaciji autorizacije.
(npr. poreska kontrola, preuzimanje
i spajanje preduzeća).

KAKO PREPOZNATI PREVARU?

Neočekivani poziv/poruka Pritisak i uveravanje u hitnost

Direktan kontakt od visokog zvaničnika Neuobičajen zahtev u suprotnosti s internim

u firmi s kojim obično niste u kontaktu procedurama

Zahteva se apsolutna poverljivost Pretnje, neobična laskanja ili obećanja nagrade

ŠTA MOŽETE DA URADITE?

KAO FIRMA KAO ZAPOSLENI

Budite svesni rizika i pobrinite se da zaposleni Strogo poštujte bezbednosne procedure za plaćanja i
budu informisani i upoznati. nabavke. Ne preskačite nijedan korak
i ne popuštajte pod pritiskom.

Podstičite zaposlene da budu oprezni sa svim

zahtevima za plaćanje.
Sprovodite interne protokole u vezi s plaćanjem.
Propišite postupak provere legitimnosti zahteva
za plaćanje primljenih putem e-pošte.
Uspostavite pravila za izveštaje o prevarama.
Uvek pažljivo proveravajte adrese e-pošte kada je reč
o osetljivim informacijama i prenosu sredstava.
U slučaju sumnje o nalogu za prenos, obratite se
nadležnom kolegi.
Nikad ne otvarajte sumnjive linkove ili priložene
dokumente primljene putem e-pošte. Budite
posebno oprezni kada čitate svoju privatnu
e-poštu.

Pregledajte informacije objavljene na sajtovima Ograničite informacije i budite oprezni

svoje firme, ograničite informacije i pripazite na pri korišćenju društvenih mreža.
društvene medije.

Izbegavajte deljenje informacija o internoj

Nadogradite i ažurirajte tehničku sigurnost. organizaciji firme, bezbednosti i procedurama.

Ako primite sumnjivu e-poštu ili poziv,

! Uvek se obratite policiji u slučaju pokušaja
prevare, čak i ako niste postali žrtva. ! uvek obavestite kolegu zaduženog za
informacionu bezbednost.
 INVESTICIONE PREVARE
Najčešće investicione prevare uključuju ponude za unosne investicione mogućnosti kao što
su deonice, obveznice, kriptovalute, plemeniti metali, strana zemljišta ili alternativna energija.

KAKO PREPOZNATI PREVARU?

Obećavaju vam brzu Ponuda je dostupna samo

i značajnu dobit i uveravaju na ograničeno vreme.
u bezbednost investicije.

Dobijate učestale
nenajavljene Ponuda je dostupna
pozive. samo vama i traže
da je ne delite
s drugima.

ŠTA MOŽETE DA URADITE?

Uvek tražite nepristrasan finansijski savet pre nego što date novac ili uložite sredstva.

Odbijte nenajavljene pozive o mogućnostima ulaganja.

Budite sumnjičavi prema ponudama koje obećavaju sigurnu investiciju, garantovan povraćaj i veliku dobit.

Čuvajte se budućih prevara. Ako ste jednom uložili u prevaru, prevaranti će vas verovatno ponovo
ciljati i prodati vaše podatke drugim prevarantima.

Obratite se policiji ako vam je nešto sumnjivo.

 PREVARA S RAČUNIMA
RAČUN
KAKO SE TO RADI?

Firmi pristupa neko ko se pretvara da

predstavlja dobavljača/davaoca
usluga/poverioca.

Može se koristiti kombinacija pristupa: Prevaranti traže da se bankovni podaci o plaćanju

telefon, pismo, e-pošta itd. (odnosno pojedinosti o bankovnom računu primaoca)
budućih računa promene. Novi navedeni račun
kontroliše prevarant.

ŠTA MOŽETE DA URADITE?

Pobrinite se da su
zaposleni obavešteni
KAO Uputite osoblje odgovorno za plaćanje
i svesni ove vrste prevare FIRMA računa da ih uvek proveravaju
i upućeni u to kako ih izbeći. zbog mogućih nepravilnosti.

Pregledajte informacije objavljene

Uvedite postupak za na sajtu firme, posebno ugovore
proveru legitimiteta i dobavljače. Pobrinite se da vaši
zahteva za plaćanje. zaposleni paze šta dele o firmi na
svojim društvenim mrežama.

Proverite sve zahteve koji

naizgled dolaze od vaših Za isplate iznad određenog praga
poverilaca, posebno ako KAO uspostavite proceduru potvrde
zatraže promenu bankovnih
podataka za buduća plaćanja.
ZAPOSLENI ispravnosti bankovnog računa
primaoca (npr. sastanak s firmom).

Nemojte koristiti detalje

kontakta dobijene
pismom/faksom/e-poštom
koji traže izmenu. Bezbednije
je koristiti one iz prethodne
korespondencije.
Odredite osobe koje će biti
jedinstvene kontaktne tačke
za rad s firmama kojima
redovno plaćate.
Kada je račun plaćen, pošalijte e-poruku
kako biste obavestili primaoca. Navedite
naziv banke i poslednja četiri broja računa
na koji ste uplatili kao meru sigurnosti.
Ograničite informacije koje
delite o svom poslodavcu na
društvenim medijima.

! Uvek se obratite policiji u slučaju pokušaja prevare, čak i ako niste postali žrtva.
PREVARE KOD ONLAJN KUPOVINE
Posebna Ponuda
SUPPER
PONUDA
Onlajn ponude su često povoljne,
ali čuvajte se prevare.
70%

ŠTA MOŽETE DA URADITE?

Koristite lokalne onlajn prodavnice kad je to moguće – verovatnije je da ćete izbeći moguće probleme.

Potrudite se i istražite – proverite komentare i recenzije pre kupovine.

Koristite kartice – imate više šanse za povraćaj novca.

Plaćajte samo preko sigurnog pružaoca usluge plaćanja – ako traže

uslugu prenosa sredstava preko banke ili alternativno? Dobro razmislite!

Posebna Ponuda Plaćajte samo na bezbednom uređaju – redovno ažurirajte operativni

Kupi sistem i bezbednosni softver.

Plaćajte samo na sigurnom uređaju - ažurirajte redovno operativni sistem i

sigurnosni softver.

Čuvajte se oglasa koji nude neverovatne ponude ili čudotvorne proizvode – ako nešto izgleda predobro
da bi bilo istinito, nije istinito!

Iskoči vam oglas i kaže da ste osvojili nagradu? Dobro razmislite, možda osvojite zlonamerni softver.

Ako proizvod ne stigne, kontaktirajte prodavca. Ako prodavac ne odgovara, obratite se svojoj
. banci.

! Uvek prijavite svaku sumnju na pokušaj prevare policiji, čak i ako niste postali žrtva.
 "PHISHING" - PREVARNI MEJLOVI

Phishing (srp Fišing) se odnosi na lažne e-poruke (mejlove)

koje prevare primaoca i navedu ga na deljenje ličnih,
finansijskih i bezbednosnih podataka.

KAKO SE TO RADI? ŠTA MOŽETE DA URADITE?

Ovakve e-poruke: Redovno ažurirajte softver, uključujući vaš
pretraživač, antivirusni i operativni sistem.
mogu izgledati skoro identično
kao tip korespondencije
koju banke zaista šalju. Budite posebno oprezni ako se u poruci
e-pošte od „banke“ od vas traže osetljivi
GREŠKA podaci (npr. lozinka za internet bankarstvo).

Pažljivo pogledajte e-poštu: uporedite

traže da preuzmete adresu s prethodnim stvarnim porukama
kopiraju logotipe, priloženi dokument iz vaše banke. Proverite tačnost
izgled i ton stvarnih ili kliknete na link. pravopisa .i gramatike.
e-poruka.
Nemojte odgovarati na sumnjivu e-poruku,,
već je prosledite svojoj banci tako što
ćete sami upisati adresu.

Nemojte kliknuti na link ili preuzeti priloženi

koriste izraze koji dokument, već upišite adresu u pretraživač.
ostavljaju utisak
hitnosti. Ako ste u nedoumici, proverite na sajtu
banke ili pozovite banku.

Počinioci krivičnih dela iz oblasti visokotehnološkog

kriminala oslanjaju se na činjenicu da su ljudi zauzeti;
na prvi pogled, takva lažna e-poruka može izgledati legitimno.
10

Pazite kad koristite mobilni uređaj. Na mobilnom

telefonu ili tabletu može biti teže uočiti
20

prevarne e-poruke. 10

20
 ROMANTIČNA PREVARA
Prevaranti ciljaju žrtve na sajtovima za
upoznavanje, ali koriste i društvene
medije ili e-poštu da uspostave kontakt.

KOJI SU ZNAKOVI?
Neko koga ste nedavno upoznali ŠTA MOŽETE DA URADITE?
putem interneta iskazuje snažna
osećanja prema vama, tražeći
Budite vrlo oprezni koliko ličnih
privatan razgovor.
podataka delite na društvenim mrežama
i sajtovima za upoznavanje.
Njihove poruke su VOLJIM TI
često loše napisane Uvek budite svesni rizika. Prevaranti
i nejasne. rade na najrespektabilnijim sajtovima.

Njihov online profil nije u skladu Idite polako i postavljajte pitanja.

s onim što vam govore.
Mogu vam tražiti da Proverite fotografiju i profil osobe da
pošaljete intimne vidite da li su upotrebljeni negde drugde.
fotografije ili
video-zapise o sebi. Pazite na pravopisne i gramatičke
pogreške, nedoslednosti u njihovim
Prvo zadobiju vaše pričama i izgovorima da njihova kamera
poverenje. Zatim traže ne radi.
novac, poklone ili podatke
o bankovnom
računu/kreditnoj kartici. Ne delite nikakav kompromitujući
materijal koji bi mogao da posluži
za ucenjivanje.
Ako ne pošaljete novac, mogu pokušati
da vas ucenjuju. Ako ga pošaljete, Ako dogovorite lični susret, recite porodici
tražiće još više. i prijateljima kuda idete.

Čuvajte se zahteva za novcem. Nikada

ne šaljite novac ili podatke o kartici,
POSTALI STE ŽRTVA? onlajn računu ili kopije ličnih
dokumenata.
Nemojte da vam bude neprijatno.
Odmah prestanite s kontaktom. Izbegavajte bilo kakva plaćanja unapred.
Ako možete, sačuvajte svu komunikaciju, poput čet poruka.
Prijavite sve policiji. Nemojte slati novac za nekog drugog:
Prijavite veb-sajtu na kom je prevarant prvi put došao do vas. pranje novca je krivično delo.
Ako ste dali podatke o svom računu, obratite se banci.
KRAĐA IDENTITETA SMS PORUKOM
Smishing (kombinacija reči SMS i Phishing – krađe
identiteta) je pokušaj prevaranata da dođu
do ličnih, finansijskih ili bezbednosnih podataka
putem tekstualne poruke.

YOUR BANK

Due to the new rules we need

you to verify your bank account
details.
Please click here

KAKO SE TO RADI?
to verify
your details.

U SMS poruci uglavnom se traži da kliknete na link ili

pozovete telefonski broj kako biste „potvrdili“, „ažurirali“
ili „ponovo aktivirali“ svoj račun. Ali... Link vodi do
lažnog veb-sajta, a telefonski broj do prevaranta koji
se pretvara da je legitimna firma.

ŠTA MOŽETE DA URADITE?

Nemojte kliknuti na link, priloženi dokument ili fotografije koje ste primili u SMS
porukama s nepoznatog broja bez prethodne provere pošiljaoca.

Nemojte žuriti. Bez žurbe izvršite odgovarajuće provere pre nego što odgovorite.

Nikad ne odgovarajte na SMS poruku koja zahteva vaš PIN ili vašu lozinku za
onlajn bankarstvo ili bilo koje druge bezbednosne podatke.

Ako smatrate da ste naseli na smishing poruku i ako ste dali bankovne podatke,
odmah se obratite svojoj banci..
 LAŽNI SAJTOVI BANAKA
E-pošta koja naizgled dolazi od banke uglavnom sadrži linkove
koji vode na lažni sajt banke, gde će tražiti da otkrijete svoje
finansijske i lične podatke. GREŠKA

KAKO DA PREPOZNATE ZNAKOVE?

Lažni sajtovi banaka izgledaju gotovo identično kao njihovi pravi sajtovi. Na takvim sajtovima često će
iskočiti prozor koji traži da unesete poverljive bankovne podatke. Stvarne banke ne koriste takve prozore.

Ovakvi sajtovi često prikazuju: Iskačući prozori: uglavnom

se koriste za prikupljanje
VAŠA BANKA osetljivih informacija od vas.
Hitnost: takve poruke nećete
HITNO Nemojte klinuti i uneti lične
pronaći na pravim sajtovima
podatke u takve prozore.
banke.

Loš dizajn: budite posebno

oprezni sa sajtovima koji
imaju čudan dizajn ili greške
u pravopisu i gramatici.

ŠTA MOŽETE DA URADITE?

Nikada nemojte klinuti na linkove Uvek upišite adresu ručno ili koristite
u porukama u kojima se tvrdi da postojeću sa spiska „favorita“.
vode do sajta vaše banke.

Koristite pretraživač koji omogućava BANKA Ako vam treba skrenuti pažnju na
blokiranje iskačućih prozora.. nešto važno, banka će vas na to
upozoriti kada pristupite svom
Decline Accept

onlajn računu.
 KRAĐA IDENTITETA POZIVOM
Vishing (kombinacija reči Voice i Phishing) je telefonska No Caller ID

prevara u kojoj prevaranti pokušavaju da navedu žrtvu da

otkrije svoje lične, finansijske ili bezbednosne podatke ili
da im uplate novčana sredstva.
Decline Accept

ŠTA MOŽETE DA URADITE?

Budite oprezni kad primite neočekivani telefonski poziv.

Uzmite broj pozivaoca i recite da ćete ga pozvati.

Da biste potvrdili njihov identitet, potražite telefonski

broj organizacije i kontaktirajte direktno s njima.

Nemojte proveravati pozivaoca koristeći telefonski broj

koji je naveo (može biti lažan ili falsifikovan).

Prevaranti mogu da nađu vaše osnovne podatke na

internetu (npr. društvene mreže). Nemojte pretpostaviti da
je pozivalac legitiman samo zato što ima određene informacije.

Nemojte deliti PIN vaše kartice ili lozinku za onlajn

bankarstvo. Vaša banka to nikad neće tražiti.

Ne šaljite novac na neki račun na njihov zahtev. Vaša banka

nikada neće tražiti da to uradite. NAME
SURN
AME

0
07 / 2

Ako mislite da je reč o lažnom pozivu, prijavite svojoj banci.

#CyberScams

Sadržaj i dizajn preuzeti sa https://www.europol.europa.eu/activities-services/public-awareness-and-prevention-guides