Foto: Pixabay/iAmMrRobIlustracija)
Najčešći vidovi prevara na internetu u Srbiji su fišing mejlovi i prevare povezane sa lažnim nagradnim igrama. Kako ih prepoznati, kako se zaštititi i koja se cena plaća ako se „upecamo“ pitanja su na koje je za Danas odgovarao Bojan Perkov, iz Šer fondacije, koja se između ostalog bavi zaštitom prava građana u digitalnom svetu.
Šer fondacija u svojoj bazi registrovala je 39 računarskih prevara.
Među njima najčešći su takozvani fišing mejlovi, čiji je cilj kako kaže Bojan Perkov da se osoba navede da učini nešto što ne bi uradila u normalnim okolnostima – na primer da otkrije neke poverljive informacije poput šifre za mejl, nalog na društvenim mrežama, ili bankovni račun.
Šta je fišing mejl?
Način na koji sajber kriminalci navode korisnike interneta da otkriju poverljive informacije jeste lažnim predstavljanjem.
Većina fišing mejlova napravljena je tako da izgleda kao da ju je poslala neka ustanova u koju građani inače imaju poverenja – policija, banke, Pejpal….
Sadržaj mejla je takav da se od primaoca traži često da klikne na određeni link gde treba da unese neke svoje poverljive informacije. Misleći da postupa po instrukcijama ustanove u koju ima poverenja osoba ostavlja svoje poverljive informacije koje mogu biti zloupotrebljene u različite svrhe između ostalog i da se isprazni bakovni račun.
U Šerovoj bazi podataka navodi se mnogo primera fišing mejlova a jedan od poslednjih je iz marta ove godine.
Tada je korisnicima banke Inteza stigao mejl u kojima se obaveštavaju da su „pristup i funkcije Intesa Sanpaolo naloga privremeno onemogućeni“ i pozivaju ih da dostave svoje podatke. Iz Banke su upozorili svoje klijente da ne postupaju po ovim instrukcijama kako bi se sačuvala bezbednost podataka.
Drugi primer fišing mejla je recimo poruka koju je navodno poslao Pejpal, a u kojoj se korisnik obaveštava da mu je račun blokiran i da klikom na određeni link i unosom svojih podataka povezanih sa Pejpal računom može da ga odblokira.
Bojan Perkov objašnjava da u ovakvim slučajevima neko može da pokupi korisničko ime i lozinku i preotme nalog ako ne postoji dodatni nivo zaštite u vidu dvostruke verifikacije identiteta.
Kako prepoznati fišing mejl?
Sagovornik Danasa kaže da uvek treba gledati adresu sa koje poruka stiže i još važnije sa kojeg je domena ta adresa upućena.
-Dakle da li je to zvanični sajt banke ili neke druge institucije? Pri tome treba biti veoma obazriv da li ima neko slovo viška ili da li je neko slovo zamenjeno u domenu. Na primer, ako je zvanični sajt na domenu .rs, treba proveriti da li je možda iskorišćen domen .net ili neki drugi koji može izazvati privid da se radi o zvaničnom sajtu – objašnjava Perkov.
U primeru lažnih Pejpal mejlova jasno se vidi na gornjoj slici da su oni slati sa adrese koja nema veze sa Pejpalom. Ponekad je međutim teško prepozanti da se radi o lažnim mejlovima. To se pokazalo na donekle povezanom slučaju izdavanju lažnih rezultata PCR testova.
Falsifikatori su za 30 evra izdavali lažne rezultate koje su navodno slali sa adrese državnih institucija. Naime, adresa sa koje su falsifikati slati bila je skoro identična adresi euprave sa koje inače treba da stignu ova dokumenta. Lažna adresa koju su falsifikatori napravili za potrebe prevare glasi obaveš[email protected], dok je zvanična obaveš[email protected]. Razlika je dakle bila samo u crtici.
Pored adrese sa koje stiže mejl postoje još neke crvene zastavice.
-Vizuelno fišing mejlovi sve više podsećaju na prave ali sadrže i neke elemente koji mogu ukazati da se radi o prevarama. Na primer u tekstu mejla se često insistira na hitnosti. Obično je tekst napisan i na vidno nepravilnom srpskom ili engelskom jeziku – objašnjava Perkov.
Lažne nagradne igre
Pored fišing mejlova u Srbiji su relativno česte i lažne nagradne igre.
Tako je prošle godine kompanija Bonatti objavila da se na Instagramu pojavio lažni profil pod njihovim imenom, u kome se od građana traži da se registruju kako bi osvojili nagrade. Bonatti je upozorio na lažnu registraciju, i da spomenuti profil verovatno ima za cilj da novčano prevari građane.
Prošle godine takođe se po Viberu i Whatsapp-u širila nagradna igra koju je navodno organizovala DM drogerije, a u kojoj se obećava 30,000 dinara. Iz DM-a su tada upozorili kupce da ne klikću na linkove, budući da se radi o prevari koja bi mogla da nanese štetu.
Bojan Perkov kaže da i u digitalnom svetu kao i u fizičkom kada nešto zvuči suviše dobro da bi bilo tačno velike su šanse da je reč o prevari.
-Danas je lako kreirati lažni nalog na društvenim mrežama nekog brenda ili institucije. Međutim, najbolji način da se proveri neki nalog jeste da se ode na zvanični sajt institucije ili brenda i tu se uvek mogu naći linkovi ka zvaničnim nalozima na mrežama. Takođe, većina brendova verifikuje svoje naloge na društvenim mrežama tako da imaju oznaku štiklirano pored imena – objašnjava sagovornik Danasa.
Dodatni saveti i učestalost internet prevara
Bojan Perkov napominje i da prilikom korišćenja interneta treba paziti i kada instaliramo razne aplikacije i dodatke.
-Kada vam neko traži da instalirate dodatnu aplikaciju ili dodatak za brauzer (da biste na primer pustili neki video), treba biti oprezan jer tako možete da inficirate uređaj malicioznim softverom i onda je pitanje kako mogu biti kompromitovani podaci. Stoga kada instalirate neku aplikaciju treba uvek koristiti zvanične izvore. Takođe kada apdejtujete postojeći softver to treba raditi kroz sam softver, a uvek je najbolja opcija automatski apdejt – kaže Perkov.
Istraživanje koje je uradio RNIDS, o bezbednosti na internetu, pokazalo je inače da čak 60 odsto korisnika interneta u Srbiji navodi da su njihovi uređaji bar jednom bili zaraženi virusom ili nekim drugim malverom. Uz to, četvrtina korisnika interneta u Srbiji ne zna da li su bili meta sajber napad.
Isto istraživanje je prenelo i da je skoro 20 odsto korisnika priznalo da su ih prevarile fišing poruke, i da su kliknuli na link koji su dobili od nepoznate osobe. Još 11,9 odsto ne zna da li je kliknulo ili ne.
FBI izveštaj o kriminalu na internetu beleži da je u periodu od 2017. od 2021. primljeno 2,7 miliona žalbi na prevaru a da je kao rezultat prevare izgubljeno 18,7 milijardi dolara.
Pri tome najviše je bilo upravo žalbi zbog fišing kampanja (koje ne moraju biti sprovedene samo preko mejla – mogu i preko telefona tako što se neko lažno predstavlja da bi saznao poverljive informacije (vishing), preko SMS poruka (smishing) ili na takav način da se osoba preusmerava na lažne sajtove preko kojih joj se kradu podaci (pharming).
Pratite nas na našoj Facebook i Instagram stranici, ali i na Twitter nalogu. Pretplatite se na PDF izdanje lista Danas.
