Samo jedan trenutak nepažnje i jedan klik na pogrešnu internet adresu dovoljan je da neko postane još jedna u nizu žrtvi sajber prevara. U poslednjih nekoliko godina počinioci takvih malverzacija nalaze sve različitije načine za njih, a postalo ih je sve teže uočiti, pa čak i onima sa godinama iskustva provođenja vremena onlajn u roku od par minuta mogu biti ukradeni lični podaci ili novac sa bankovnog računa.
Kako život dobija sve više onlajn sadržaja, od kupovine i poručivanja preko interneta, do raznih administrativnih poslova koji se preko njega obavljaju, paralelno raste i broj internet prevara koje, u zavisnosti od kreativnosti i mogućnosti prevaranata, variraju po kvalitetu i težini uočavanja legitimnosti.
Premda još uvek postoji veliki broj prevara za koje je ili odmah ili nakon malo detaljnijeg posmatranja očigledno o čemu je reč, veći je problem kako prepoznati i gde se edukovati o onim opasnijim, teško prepoznatljivim prevarama. Evo i nekoliko „najpopularnijih“ onlajn obmana koje navodi Nacionalni tim centra za bezbednost informaciono-komunikacionih sistema (CERT):
"Givavej" na Instagramu i Fejsbuku kao instrumenti prevara
Recimo, takmičenja na društvenim mrežama, poznata kao "givavej", neka su od popularnijih razonoda među korisnicima svih uzrasta jer je u njima vrlo lako učestvovati, a nagrade su često primamljive. Najčešće je za učešće na takmičenju dovoljno samo podeliti neku fotografiju ili tagovati profil koji organizuje nagradnu igru. Prevaranti to koriste tako što šalju zahteve da im se pošalje broj telefona, a potom stiže poruka da će SMS porukom dobiti kod koji treba da proslede pošiljaocu poruke. Prosleđivanjem koda, telefonski račun se zadužuje, najčešće za kupovinu, ali može i da se preuzme kako bi se ovakve poruke dalje širile.
Baš iz tog razloga, kako je navedeno, potrebno je pažljivo čitati sadržaj SMS poruke, kao i ne deliti dobijeni kod sa drugima.
Piramidalna prevara - brzo zaradite iz udobnosti svog doma
Nešto pre aktuelnih lažnih takmičenja koji se odigravaju na društvenim mrežama, građani Srbije bili su na meti još jedne piramidalne prevare, ovog puta „u vidu atraktivnih ponuda koja navodno omogućavaju brzu zaradu, u svega par klikova i sa fleksibilnim radnim vremenom“. Kako je navedeno, u pitanju su uvek aktuelni sponzorisani oglasi na Instagramu i Fejsbuku pomoću kojih korisnici lako dolaze do brze zarade tako što će vršiti određene „radne zadatke“, i tako ostvariti profit ne napustivši udobnost svog doma.
Takve prevare su, dodaje se, sve učestalije, a preporuka Nacionalnog CERT-a po ovom pitanju je „da korisnici pre svakog ulaganja što detaljnije ispitaju legitimnost ponuđenih uslova za onlajn investiranje, ali i da budu dodatno oprezni sa ulaganjima koja obećavaju veliku i brzu zaradu“.
Poruke o neisporučenim paketima
U poslednjih nekoliko nedelja, građanima širom Srbije stizale su poruke sa različitih brojeva o „neisporučenim paketima zbog pogrešne adrese stanovanja“.
„Isporuka paketa je prekinuta, jer nije imao kućni broj, ažurirajte na ovom linku“, glasio je sadržaj poruke, ispod koje se nalazio i link kojim bi prevara mogla biti izvršena. Radi se o tzv, fišing linkovima, preko kojih prevarene osobe ostavljaju svoje podatke, što prevaranti dalje mogu da zloupotrebe na različite načine, načešće skidajući novac sa računa.
Neki od pozivnih brojeva sa kojih su poslate poruke bile su iz Nepala, što implicira da je posredi bila u pitanju još jedna od onlajn prevara. Po tom pitanju, vrlo je bitno obratiti pažnju na sadržaj poruke, kao i na broj kog je ta poruka poslata.
Iz CERT-a upozoravaju građane da nikako ne klikću na takve linkove, niti da ostavljaju podatke.
Pošta Srbije kao mamac
Nije retkost da prevaranti na internetu kao mamac koriste Poštu Srbije kako bi se domogli podataka i brojeva računa građana. Početkom ove godine veliki broj građana primio je SMS poruku u kojoj je bilo navedeno da potvrde svoje adrese stanovanja, a u pitanju je bila samo još jedna u nizu internet prevara.
„Dostava vašeg paketa je obustavljena zbog nedostatka broja ulice u paketu...“, napisano je u poruci, a iz Pošte Srbije je saopšteno da građani, ukoliko dobiju ovu poruku, treba da obrate pažnju na broj sa kojeg je poslata.
"Pokušavaju na različite načine, ali sve imaju istu matricu i ako se pogleda malo detaljnije onaj ko šalje - to je uglavnom neki nepoznati strani broj. Pošta nikada SMS-ovima i ličnim porukama nije tražila bilo kakve uplate, znači, mi možemo da izvestimo samo da će roba biti isporučena u neko vreme i da će to biti moguće platiti kuriru koji donese paket na adresu", rekao je direktor JP „Pošta Srbije“ Zoran Đorđević za RTS.
Fišing na Bukingu
Fišing stranice, tačnije onlajn stranice koje su kreirane sa ciljem krađe ličnih podataka, neke su od najčešćih internet prevara na koje korisnici lako nasednu.
Početkom februara bila je aktuelna fišing kampanja koja je, prema sajtu Nacionalnog CERT-a, bila usmerena na korisnike Bukinga, jedne od najvećih i najpopularnijih onlajn turističkih platformi za iznajmljivanje smeštaja. Baš iz razloga što je u pitanju legitiman i pouzan sajt, krađu ličnih podataka, ali i novca sa računa, lako je izvesti.
Korisnicima je, putem aplikacije ili imejla, stizala poruka sa linkom u kojoj se od korisnika zahteva ažuriranje podataka o platnoj kartici kako bi se potvrdila rezervacija u smeštajnom objektu. Ukoliko korisnici ostave tražene podatke, omogućavaju napadačima da im preuzmu novac, upozorava CERT.
Kako je upozorio CERT, ukoliko dobiju ovakvu poruku, korisnici bi trebalo da kontaktiraju smeštajni objekat na drugi način, preko kontakata istaknutih na sajtu tog objekta.
„Pažnja svima, bitne informacije u vezi isključenja struje i vode"
Krajem 2023. bila je aktivna još jedna fišing kampanja, ali ovog puta na Vajberu, jednom od najpopularnijih aplikacija za dopisivanje, a pogotovo je popularna među starijom generacijom, koja je u nekoj meri sklona nasedanju na onlajn prevare.
„Pažnja svima, bitne informacije u vezi isključenja struje i vode, evo detaljnih informacija“, glasi sadržaj poruke koja se na Vajberu poput požara širila, a ispod nje nalazio se i link koji bi, prenosi Nacionalni CERT, mogao da kompromituje naloge korisnika Vajbera.
„Klikom na link omogućavate napadaču da registruje svoj uređaj kao dodatni uređaj za pristup vašem Vajber nalogu, čime dobija mogućnost da čita vaše poruke, pristupa vašoj listi kontakata i da se lažno predstavlja u vaše ime“, saopšteno je iz Nacionalnog CERT-a povodom ove fišing kampanje.
Neke od preporuka za prepoznavanje fišing poruka, prema sajtu Nacionalnog CERT-a, tiču se proveravanja da li postoje greške u pravopisu u tekstu, kao i proveravanja legitimnosti URL adrese. Takođe, dodaje se, još jedna od preporuka jeste da je potrebno obratiti pažnju kada se traži unos podataka o bankovnoj kartici.
Izvor: nin.rs