Vjerojatno ste se pri korištenju digitalnih kanala komunikacije često susretali s ponudama koje su vam izmamile osmijeh na licu. Dobili ste nagradu za najboljeg poduzetnika sa natjecanja na koje se niste ni prijavili? Naslijedili ste veliko bogatstvo kraljevske obitelji u Nigeriji? Ili još bolje, dobili ste na lutriji, novac je već na putu, no ‘posrednik’ treba samo malu pomoć s vaše strane. Zvuči previše dobro da bi bilo istinito? I jeste.
Scam i phishing
Scam i phishing prijevare neke su od najopasnijih pošasti moderne komunikacije. Ponekad toliko dobro zamaskirane, lako vas mogu navesti da sa potpuno nepoznatom osobom podijelite brojeve svojih kreditnih kartica, podatke o e-bankingu pa čak i fotografije osobnih dokumenata. Samo jedna od ovakvih prijevara 2019. godine otuđila je preko 11 milijuna dolara od američkih građana, a većini novca se nije moglo ući u trag ni godinu dana poslije. Sve su prijevare počele kao ozbiljne poruke na društvenim mrežama, ili e-mail i SMS obavijesti o naslijeđu koji čeka primatelja poruke na stranim bankovnim računima.
Prevareni građani koji su nasjeli na ponudu da im se bogatstvo ‘prebaci na račun’, dovedeni su u zabludu da je novac na putu no jedino što trebaju uraditi je uplatiti par stotina ili tisuća dolara kao “naknadu za transfer”. Nekoliko sličnih uplata kasnije, mailovi i poruke bi prestali stizati, a oštećeni građani ni uz pomoć policijske istrage nisu mogli povratiti svoj novac.
Kako se zaštititi od prijevare
Prije poduzimanja bilo kakvih koraka u vezi ovakvih poruka, potrebno je prvo prihvajtiti važnu činjenicu: obavijest o milijunskom nasljedstvu, dobitku na lutriji ili dodjeli diplome zasigurno nećete primiti e-mailom, SMS-om ili putem poruke na društvenim mrežama! To jednostavno nisu kanali komunikacije za tako važne informacije. Ozbiljne tvrtke koriste pisma poslana s povratnicom, na memorandumu tvrtke i uz validne podatke kako ih kontaktirati.
No ukoliko primite sličnu poruku o nasljedstvu ili vam netko želi prodati proizvod ili uslugu, ili pak dodijeliti nagradu sa natjecanja u kojem niste sudjelovali, odvojite 10 minuta i ispratite sljedeće korake:
- Provjerite e-mail adresu: otvorite zaglavlje e-mail poruke koju ste primili i u istom pronađite polje “From” ili “Šalje”. Ukoliko poruka stiže sa adrese koja završava sa domenom nekog besplatnog e-mail servisa (npr. Gmail.com, Hotmail.com, Mail.com, Yahoo.com i sl.), poruka zasigurno nije poslana od strane ozbiljne tvrtke.
- Posjetite adresu tvrtke koristeći internet preglednik. Ukoliko e-mail poruka dolazi sa adrese koja sliči na ozbiljnu tvrtku, naprimjer stjepan.horvat@mojabaanka.net, iskopirajte drugi dio adrese nakon znaka “@” i pokušajte otvoriti navedenu stranicu u internet pregledniku na svom računalu. Imajte na umu: kriminalci koji vas pokušavaju prevariti često će registrirati domenu sa samo jednim izmijenjenim slovom, što našem oku lako može promaći. Premještanjem slova lažne web adrese zavarat će naše oko da pomislimo da je pošiljatelj djelatnik poznatog brenda. Primjetili ste da iznad navedena adresa ima jedno slovo viška? To je mali detalj koji može razotkriti prijevaru.
- Pažljivo pročitajte poruku: možete li pronaći jezične ili slovne greške? Jezično loše napisane poruke i one sa slovnim greškama najčešće su znak da se radi o prijevari.
- Istražite pošiljatelja: kopirajte ime i prezime osobe u potpisu i potražite njihovo ime na LinkedInu. Pogledajte s koliko LinkedIn kontakata su povezani. Ukoliko pošiljatelj ne postoji na ovoj poslovnoj mreži, ili ima manje od par stotina kontakata, to je znak za daljnji oprez.
- Posjetite internet stranicu tvrtke: potražite fiksni broj telefona i pozovite ga. Upitajte osobu s druge strane da li njihova tvrtka šalje takve e-mail poruke. Potražite tvrtku na Google Mapama i provjerite da li se uistinu nalazi na toj adresi. S tvrtkama koje na svojoj internet stranici nemaju navedenu poštansku adresu i telefonski broj, ili se na isti ne javljaju, treba poslovati s velikim oprezom jer kad stvari krenu naopako, nećete imati načina da dođete do njih.
- Pronađite tvrtku u javnom registru: Veliki broj država nudi besplatan pristup elektronskom registru registriranih pravnih lica. Europska unija naprimjer nudi opciju da provjerite status svake tvrtke registrirane na teritoriju svojih članica. Upišite naziv kompanije u tražilicu i odaberite državu. (European e-Justice Portal – Find a company (europa.eu)) Ukoliko ‘tvrtka’ pošiljatelj nije u registru, oprezno u poslovanju s njima!
I konačno, jedan od najvećih alata u prepoznavanju prijevare je vaša intuicija. Ukoliko sumnjate u vjerodostojnost ponude koju ste primili, najbolje je ignorirati poruku i poslovati s onima za koje nemate nikakvih sumnji. Sretno s poslovanjem!
Autor: ACT Grupa
Photo by Tara Winstead from Pexels