Upozorenje na novi val smishing napada u BiH: Lažne poruke zloupotrebljavaju identitet institucija
IDDEEA BiH ponovo je upozorila javnost na intenziviranje organizovane kampanje slanja lažnih SMS poruka građanima Bosne i Hercegovine, u kojima se zloupotrebljavaju nazivi državnih institucija, uključujući i organe nadležne za saobraćaj i sigurnost. Iako su ranije izdana upozorenja, napadi ne jenjavaju – naprotiv, pojavljuju se nove verzije poruka s izmijenjenim sadržajem i lažnim internet adresama koje imitiraju zvanične domene.
Prema dostupnim informacijama, riječ je o klasičnom obliku digitalne prevare poznatom kao smishing, gdje napadači koriste pritisak – navodne kazne, rokove i pravne posljedice – kako bi naveli građane da otvore sumnjive linkove i unesu lične ili finansijske podatke. Posebno zabrinjava činjenica da se u porukama sve češće lažno navodi i Ministarstvo unutrašnjih poslova Bosne i Hercegovine, uz tvrdnje o navodnim prekršajima evidentiranim kroz nepostojeće ili zloupotrijebljene sisteme poput „E-Policija“.
Iz IDDEEA BiH jasno naglašavaju da ova institucija ne izriče niti naplaćuje saobraćajne kazne, niti građanima šalje SMS poruke s linkovima za hitno plaćanje. Također podsjećaju da je jedina zvanična internet adresa Agencije www.iddeea.gov.ba, dok sve slične varijacije domena predstavljaju pokušaj prevare.
Analiza konkretnih poruka dodatno potvrđuje njihovu neautentičnost. U pojedinim slučajevima, pošiljalac koristi strani broj – poput onih registrovanih na Filipinima – što je jasan indikator da poruka ne dolazi od domaćih institucija. Uz to, linkovi u porukama koriste tzv. “lookalike” domene, koji na prvi pogled podsjećaju na legitimne adrese, ali vode na lažne stranice dizajnirane za krađu podataka. Često se koristi i taktika da se link mora ručno kopirati u browser, čime se pokušavaju zaobići sigurnosni mehanizmi aplikacija za razmjenu poruka.
Iz Agencije upozoravaju da ovaj problem prevazilazi okvir jedne institucije i zahtijeva koordinisanu reakciju nadležnih organa. Posebno se naglašava potreba za aktivnijim djelovanjem policijskih i sigurnosnih agencija, kao i hitnom saradnjom s telekom operatorima radi identifikacije izvora poruka, blokiranja spornih domena i zaštite građana.
Građanima se savjetuje maksimalan oprez: ne otvarati sumnjive linkove, ne unositi lične podatke i ne vršiti nikakva plaćanja na osnovu ovakvih poruka. U slučaju nedoumice, preporučuje se provjera informacija putem zvaničnih kanala ili konsultacija s osobama koje mogu potvrditi vjerodostojnost poruke.
Stručnjaci dodatno upozoravaju da ovakve kampanje sve više koriste napredne tehnike socijalnog inženjeringa, ciljajući na osjećaj hitnosti i straha kod korisnika. Upravo zato, kako ističu, ključna odbrana ostaje informisanost i oprez – jer napadači računaju na brzu i nepromišljenu reakciju.
