Foto: EPA-EFE/Noushad ThekkayilNajiščekivaniji sportski događaj godine za ljubitelje fudbala – FIFA Svetsko prvenstvo u Kataru 2022™– počinje 20. novembra i pored stotine miliona navijača širom sveta raduju mu se i sajber kriminalci željni brze zarade.
Obratite pažnju na prevare sa kartama
Kao i kod svih velikih globalnih sportskih manifestacija, lažne ulaznice su najčešći mamac za privlačenje žrtava i ovaj Mundijal nije izuzetak. Da bi stekli bolji uvid u to kako prevaranti pokušavaju da unovče interesovanje fudbalskih navijača, stručnjaci kompanije Kaspersky analizirali su fišing sajtove koji koriste Svetsko prvenstvo za krađu ličnih i bankovnih podataka.
Tako su otkrili lažne stranice koje nude sve u vezi sa ovim takmičenjem: od ulaznica i tematskih proizvoda, do servisa za strimovanje utakmica i fiktivnih nagradnih igara.
Činjenica da se karte za Katar 2022. mogu kupiti samo u digitalnom obliku dodatno povećava rizik. Stručnjaci kompanije Kaspersky otkrili su brojne fišing stranice koje nude karte za utakmice. Suvišno je reći da će korisnici na takvim sajtovima izgubiti lične podatke, bankovne podatke i novac. Pored toga, prevaranti mogu da iskoriste ukradene podatke u druge svrhe ili da ih prodaju na Dark Web-u.
Pokloni
Nijedan veliki javni događaj nije potpun bez prevaranta koji izmišljaju velikodušne nagradne igre. Stručnjaci kompanije Kaspersky su pronašli fišing stranice koje nude šansu za osvajanje besplatnih karata za Svetsko prvenstvo.
Ovo je prilično popularna šema u kojoj svaki korisnik postaje potencijalni „srećni“ dobitnik, a nekoliko odabranih „samo“ treba da plate troškove dostave.
Motivi Mundijala kao mamac
Još jedan način krađe podataka su lažne prodavnice proizvoda sa temom Svetskog prvenstva.
Lepo je imati majicu omiljenog tima, masku za mobilni sa najpopularnijim fudbalerima ili potpisane fudbalske lopte, ali nakon što unesu podatke i prebace novac za kupovinu, navijači ostaju i bez novca i bez proizvoda.
Kripto i NFT prevare
Uoči Svetskog prvenstva 2022. aktivno se šire razne kripto prevare. U nekim se nudi klađenje na utakmice uz mogućnost osvajanja kriptovaluta ili NFT umetnosti. Sve što korisnik treba da uradi je da unese podatke svog kripto novčanika da bi se „nagrada“ prenela direktno.
U takvom scenariju, prevaranti dobijaju pristup kompletnoj kripto ušteđevini žrtve i svim povezanim podacima.
Druga kripto prevara jesu sumnjive investicije. Prevaranti aktivno kreiraju prave novčiće i ubeđuju žrtvu da investira u njih, obećavajući rast valute. Ako pristane, bacila je novac na nešto što se nikada neće razviti.
Avionske karte i smeštaj
Stručnjaci kompanije Kaspersky naišli su na brojne fišing stranice koje navodno prodaju karte za Dohu. Analizama su otkrili sve klasične znake prevare – privlačan izgled, loš pravopis, sveže registrovan domen i ograničenu funkcionalnost.
Iako ovi sajtovi oponašaju globalne platforme za prodaju avio-karata, samo je Katar na listi destinacija. Nakon odabira detalja o letu, od žrtve se traži da unese lične podatke zajedno sa ličnim dokumentom i podacima s kreditne kartice.
“Veliki sportski događaji idealna su meta sajber-kriminalaca. Sa ovim Svetskim prvenstvom su postali veoma kreativni i primenjuju raznolike šeme. Koriste što više tema u trendu, uključujući NFT. U isto vreme, vidimo i mnogo tradicionalnih prevara, od poklona i lažnih ulaznica do fiktivnih prodavnica tematskih proizvoda. Sve ove šeme su jednostavne, a efikasne i zato su večiti pratioci velikih događaja. Zato podstičemo korisnike da budu krajnje obazrivi prema ponudama koje su suviše dobre da bi bile istinite i da pažljivo proveravaju verodostojnost poruka“, komentariše Olga Svistunova, stručnjak za bezbednost u kompaniji Kaspersky.
Da ne biste postali žrtva prevare primenite sledeće:
• Proverite link pre nego što kliknete. Pređite kursorom preko njega da biste videli URL, potražite greške u pisanju i slične nepravilnosti
• Bolje je uopšte ne otvarati linkove iz e-pošte. Umesto toga, otvorite novu karticu ili prozor i ručno unesite URL svoje banke ili neku drugu adresu.
• Razmislite o tome koje informacije su zaista neophodne. Legitimne kompanije vam neće tražiti podatke sa kreditne kartice, broj socijalnog osiguranja i lične podatke e-mail porukom. U načelu, treba pristupiti sa oprezom porukama u kojima se traži da „verifikujete detalje naloga“ ili „ažurirate nalog“.
• Koristite pouzdano bezbednosno rešenje, kao što je Kaspersky, koje identifikuje zlonamerne priloge i blokira sajtove za krađu identiteta
• Provera gramatike i pravopisa je efikasan način razotkrivanja prevare. Greške u kucanju i loša gramatika su crvene zastavice. Isto važi i za čudne izraze ili neuobičajenu sintaksu, što može biti rezultat višestrukog mašinskog prevođenja teksta.
Pratite nas na našoj Facebook i Instagram stranici, ali i na Twitter nalogu. Pretplatite se na PDF izdanje lista Danas.
