Studentima stiglo upozorenje oko školarine, neki je uplatili, a onda – šok: To uopće nije bio mail faksa
U kasnim večernjim satima 12. studenog studentima Tehničkog veleučilišta u Zagrebu stiže mail ozbiljnog tona, o prekidu studentskog statusa. Piše da imaju dva dana da plate nepodmirenu školarinu, inače im se dosje šalje pravom odjelu. Neki su to i napravili. A onda obrat – tu poruku uopće im nije poslao faks.
Phishing poruke koje su zaprimili studenti TVZ-a | screenshot/Unsplash
Srijeda je, kasni su večernji sati, s predavanja ste odavno stigli. Taman se spremate pogledati seriju i na spavanje, kada vam s faksa stiže ozbiljan mail. U njemu piše da se odnosi na prekid vašeg studentskog statusa, da imate nepodmireni trošak školarine i da će, ako ga ne platite u roku od dva dana, vaš dosje biti poslan pravnoj službi. U mailu su i svi podaci za uplatu. To vas odmah uznemiri pa žurno izvršite uplatu. U toj su se situaciji sredinom protekloga tjedna našli pojedini studenti Tehničkog veleučilišta Zagreb (TVZ). No, vrlo brzo dogodio se obrat – taj mail uopće im nije poslao TVZ. Bila je to klasična phishing kampanja.
‘Nekoliko studenata platilo je, srećom su koristili spremljene podatke u internet bankarstvu’
TVZ je brzo reagirao, prepričava nam prodekan za nastavu i studente Davor Cafuta. Nakon što su studenti dojavili veleučilištu da im je stigao mail, uputio je studentske službe da obavijeste studente da je riječ o prevari i da su one u posljednje vrijeme sve češće. Studenti su dobili i upute o tome kako prepoznati da je riječ o prevari i postupiti u tom slučaju.
– Za sada nam se javilo nekoliko studenata koji su uplatili školarinu po pismu, ali srećom su kod plaćanja koristili podatke koje su već imali u internet bankarstvu, tako da uplata nije sjela na račun treće osobe. Njima je rečeno da mogu nivelirati školarinu u ljetnom semestru (ako je imaju) ili mogu zatražiti povrat novca te će im TVZ, bez naplate troškova molbe, vratiti iznos na račun koji navedu u molbi. Nitko se do sada nije javio da je napravio uplatu na Podravsku banku na treću osobu. Ako bi se i javio, uputili bismo ga da prijavi odmah policiji te da kontaktira s policijskim zapisnikom banku da se pokuša napraviti povrat sredstava, kaže prodekan Cafuta za srednja.hr.
Oko 3.500 studenata, prema procjeni TVZ-a zaprimilo je ovakav mail. Kaže da je teško procijeniti koliko bi prevarant zaradio jer je dio studenata TVZ-u već platio čitavu školarinu, a drugima je ostalo još nekoliko obroka, budući da TVZ omogućuje obročno plaćanje.
– Policiju nismo obavijestili jer ovo nije izolirani slučaj niti će to biti zadnji ovakav slučaj. Planirali smo, ako nam se javi neki student da je žrtva prijevare, da tada svakako policiji dostavimo svu dokumentaciju. Jer će to studentu povećati vjerojatnost da prije dobije prijavu protiv nepoznatog počinitelja pa i time poveća šansu da Podravska banka vrati uplatu, navodi prodekan.
Nekoliko dana kasnije – na meti i nastavnici
Zbog svega na TVZ-u planiraju sljedeće godine na uvodnom satu posvetiti dio prezentacije ovoj priči, a namjera je i da nastavnici to prokomentiraju na predavanjima.
– Možda je sreća u nesreći bila da je mail išao kasno navečer, da nije baš gramatički vjeran, da nije sadržavao iznos uplate i pripremljenu uplatnicu s kodom za skeniranje, da nije imao detaljne podatke, što je dokaz da podaci od nas nisu procurili, tipa naziv studija, kolegije koje je student upisao, nastavnu godinu. Zatim da mi ne šaljemo studentima uplatnice na e-mail, već preko internog portala mogu sami doći do uplatnice, i da mi nikada do sada nismo obavještavali studente da kasne s uplatom. Očekujemo da se sami jave jer inače ne mogu prijaviti ispit kroz ISVU, nabraja prodekan okolnosti zbog kojih većina studenata ipak nije nasjela na prevaru.
Ističe i da ovo nije bio jedini pokušaj prevare. Par dana kasnije prevaranti su se prebacili na nastavnike. Tako je jedna nastavnica zaprimila mail iz kojeg se čini kao da pročelnik odjela treba njenu pomoć oko nečega, no ispostavilo se da je isto riječ o prevari.
– Nažalost svi podaci u ovim mailovima kojima se služi treća osoba su javni. E-mail adrese, slike osoba, imena i prezimena i titule je vrlo lako naći, tako da nemamo baš puno opcija da to spriječimo. Naglasak je nažalost na žrtvama koje moraju ovo prepoznati. Nažalost zbog razvoja alata za prevođenje sve će više biti ovakvih prijetnji na još boljem hrvatskom jeziku. Ovo je nažalost potpuno normalno u engleskom govornom području već desetak godina, zaključuje Cafuta.
KAKO POSTUPITI AKO PRIMITE SLIČNU PORUKU?
S TVZ-a su nam proslijedili i upute koje su dostavili studentima o tome kako postupiti kada prime takvu poruku. Prenosimo ih jer slične korake zaštite, ako se nađu u ovoj situaciji, mogu poduzeti i studenti na drugim fakultetima. Za početak, pošiljatelj obično nije sa službene domene fakulteta, phishing poruka koristi prijetnje, rokove i emocionalni pritisak i traži se uplata ili slanje osobnih podataka na neslužbene adrese. Upute TVZ-a bile su sljedeće:
- Provjerite pošiljatelja. Službeni e-mail mora doći s adrese tvz.hr i biti poslan na domenu tvz.hr. Djelatnici studentske službe vas nikada neće kontaktirati s druge domene.
- Provjerite dijakritičke znakove i pravopis. Poruka neće imati grešaka kao da je prevedena putem Google Translatea.
- TVZ vas neće nikada kontaktirati za nedospjelo dugovanje ili prijetiti raskidom ugovora. U slučaju dugovanja bit će vam blokiran Studomat do uplata. Od vas se očekuje da započnete komunikaciju sa studentskom službom, ona neće utjerivati dug.
- Pripazite da Vam se obraća djelatnica čije je ime i prezime na listi kontakt osoba na stranicama studentske službe.
- Pripazite na nelogičnosti u porukama: TVZ nije sveučilište, ne bi imali račun u stranoj banci…
- Nemojte odgovarati na takve poruke, ignorirajte ih i proglasite neželjenom poštom u sustavu webmail. Ako vam poruka djeluje autentično nemojte odgovarati na nju, već je proslijedite djelatnici studentske službe da provjerite autentičnost.
Pridružite se našem Instagram kanalu.
