Prevare prete ne sve strane: Ovo NIKAKO NE RADITE

Jedan od uobičajenih primera su lažne poruke koje obećavaju brzu i laku zaradu, često uz primamljive cifre poput 6.000 do 20.000 dinara dnevno. Ali, ko stoji iza ovih oglasa i da li su oni zaista ono što tvrde?

Fenomen lažnih poruka koje kruže internetom i SMS mrežama pokušao je da objasni etički haker Mikica Ivošević, koji je gostovao na televiziji K1.

- Svedoci smo čestih slučajeva u kojima se za razne kurirske službe, poput Pošte, šalju navodni paketi. To često vodi do situacija u kojima ljudi veruju da zaista imaju paket koji čeka isporuku. Kada kliknu na priloženi link, često se suočavaju sa zahtevom da isprave navodne greške prilikom obrade transakcije. U tom trenutku, pod izgovorom rešavanja problema, od njih se traže podaci o kreditnoj kartici. Nažalost, ovo je čest oblik prevare na internetu, gde se koriste podaci koje su korisnici već ostavili na drugim online prodavnicama kako bi se naručivala roba, dok se novac sa kartice korisnika povlači - kaže Mikica Ivošević.

Često se koriste cifre poput 6.000 do 20.000 dinara dnevno, kako bi privukli pažnju korisnika i podstakli ih da kliknu na link ili podele svoje lične podatke. Ivošević savetuje da se nikako ne klikće na poslate linkove.

- Napadači su veoma vešti u pronalaženju načina da dođu do osoba od kojih mogu izvući novac. U početnom koraku, obično ne traže novčane iznose, već prikupljaju podatke. Nakon toga, koristeći te informacije, ubrzo dolazi do situacija u kojima se manipuliše korisnicima, tvrdeći da su se dogodile greške koje zahtevaju uplatu novca - kaže Ivošević, i objašnjava:

- Problem otvaranja linkova nepoznatog porekla posebno je akutan. Mejlovi obično deluju sigurno, ali čim se klikne na link, korisnik se može naći na stranici koju je napravio napadač. Ova stranica često sadrži aplikacije koje im omogućavaju da prikupe lične podatke korisnika. Čak i bez unošenja podataka, klikom na link, računar korisnika može biti inficiran, što omogućava napadačima pristup različitim informacijama - dodaje.

Zablude ljudi

- Ljudi misle da će im stići SMS kod kada se plaća nešto sa kartice. Napadači tačno znaju servise sa kojih mogu da naruče, gde nije potrebna OTP verifikacija, odnosno neće stići nama SMS koji je potreban da bi se izvršila transakcija - kaže Ivošević.

Na pitanje, da li postoji program na telefonu koji može da nas zaštiti, Ivošević kaže:

- To je igra mačke i miša, zato što mi treba da imamo instaliran antivirus i neka druga rešenja sa kojima može da se proveri, ali isto tako napadači traže propuste u samim tim softverima, tako da mogu da naprave virus koji nijedan antivirus ne može da otkrije. Mogu da naprave fišing stranicu na kojoj neko drugi ostavlja podatke, a drugi servisi ne mogu da otkriju. To je non-stop ta borba.

Šta je fišing marketing?

- Fišing je oblik prevare koji podrazumeva lažno predstavljanje. Često se dešava da mislimo da pristupamo nekoj od društvenih mreža gde treba da unesemo naše korisničko ime i lozinku, dok zapravo te podatke ostavljamo na stranici koju je napravio napadač. Ova stranica je oblikovana tako da izgleda identično kao originalna stranica, kao što su Instagram ili Fejsbuk. Boje, dizajn, i ostali elementi su često kopija originala, ali URL adresa nije prava. Umesto facebook.com, na primer, može biti facb0ok ili nešto slično. Čemu služe naši podaci hakerima?

- Postoje različiti poslovni modeli koje hakeri koriste. Neki od njih se bave ucenom, preuzimajući slike i snimke kako bi vršili pritisak na pojedince. Drugi, pak, masovno prikupljaju podatke za potrebe lažnog marketinga. Podaci se koriste u različite svrhe, ali trenutno je najčešći slučaj napada na firme. Hakeri zaključavaju podatke firmi i zatim ih ucenjuju: traže određenu sumu novca kako bi podaci ostali tajni, uz pretnju da će inače biti objavljeni. Ovo može praktično paralisati rad firme sve dok se ne plati traženi iznos. Otišlo je tako daleko da su formirani karteli koji se bave ovakvim aktivnostima, što dovodi do ogromnih gubitaka. Neke grupe su čak postigle prihode od preko milijardu dolara kroz ucene - dodaje.

Mikica Ivošević objašnjava i koji su izuzetni slučajevi kada možemo ostaviti svoje podatke.

- Da se ide sa servisima koji su verifikovani i da znamo kome dajemo lične podatke.

Najveća prevara

- Nedavno se dogodio slučaj difeke gde su izgubili 25 miliona evra, tako što su imitirali ceo Upravni odbor. Obavili su razgovor sa drugom filijalom o potrebi izvršenja transakcije od 25 miliona i to je prošlo. Postoje mnogo veće prevare koje su se dogodile, posebno u vezi sa kripto projektima, gde su u pitanju milijarde - zaključio je Ivošević.