Phishing (mrežna krađa identiteta) je kriminalna aktivnost kojom se zlonamjerni korisnici služe kako bi zavarali primatelja poruke i naveli ga na dijeljenje osobnih, najčešće financijskih i sigurnosnih podataka i na taj način ostvarili nezakonitu financijsku korist.
U posljednje vrijeme sve češće bilježimo prijave poruka elektronske pošte u kojima se pošiljatelj lažno predstavlja kao Ministarstvo financija – Financijski inspektorat i upozorava primatelja na navodno “pranje novca” preko off-shore računa, te traži dostavu podataka o korisnikovim računima otvorenim u hrvatskim bankama uključujući i sigurnosno osjetljive podatke, a u protivnom prijeti blokadom tih računa.
Različite adrese s kojih stižu lažni mailovi slične su stvarnima ili aludiraju na Ministarstvo financija – Financijski inspektorat pa osoba koja primi takvu poruku treba istoj pristupiti s posebnim oprezom. Također, mailovi mogu sadržavati i QR kodove koje primatelj nikako ne bi trebao skenirati.
Lažni mailovi su često gramatički netočni ili imaju neuobičajen izričaj pa i to može biti dodatni poziv na oprez.
Podsjećamo, u redovitoj komunikaciji sa strankama (uglavnom pravnim osobama) Financijski inspektorat koristi isključivo adrese elektronske pošte sa službenom ekstenzijom Ministarstva financija (@mfin.hr) ili pravnih osoba s javnim ovlastima (@fina.hr).
Napominjemo da Financijski inspektorat nikada neće od korisnika tražiti identifikacijske podatke za pristup njihovim računima (PIN-ovi, kontrolni brojevi, brojevi platnih kartica i sl.).
Detaljnije informacije o phishingu dostupne su na stranicama CERT-a:
https://www.cert.hr/prepoznaj-phishing-u-5-koraka/
Ministarstvo financija
