Internet prevare sve sofisticiranije - građani ove godine prevareni za 54 miliona dinara, najviše preko društvenih mreža

Komentari

Autor: Jovana Stanković

02/11/2024

20:36

Internet prevare sve sofisticiranije - građani ove godine prevareni za 54 miliona dinara, najviše preko društvenih mreža - Copyright profimedia

veličina teksta

Aa Aa

U prvih devet meseci ove godine, građani Srbije su na društvenim mrežama prevareni za više od 54 miliona dinara, i to najviše na Fejsbuku i Instagramu, podaci su Nacionalnog centra za prevenciju bezbednosnih rizika. Kako navode, internet prevara je fišing a ona je postala sada dosta sofisticiranija i na nju korisnici mogu lako da nasednu.

Iz Nacionalnog centra za prevenciju bezbednosnih rizika (CERT) navode za Euronews Srbija da i ova cifra nije konačna jer se često dešava da građani prijave prevaru, ali da ne kažu koliko im je novca skinuto, tako da nemaju potpune podatke.

"Na osnovu prijavljenih incidenata Nacionalnom CERT-u od prvog januara od prvog oktobra ove godine, pokazalo se da su građani zabeležili gubitak više od 54 miliona dinara. Ovde je reč o iznosu koji je nama prijavljen, dok je ukupan iznos prevara sigurno daleko veći, jer ima prijava gde su građani samo naveli da im je skinuto sve sa računa (bez tačno navedenog iznosa), a sigurno ima i situacija u kojima sugrađani izgubili novac, ali nama to nisu prijavili", naveli su iz CERT-a.

Međutim, kada se uporedi sa iznosima koji imaju od ranijih godina, pokazalo se da je cifra za koju su građani prevareni raste iz godine u godinu.

"Možemo da kažemo da je 2022. godine izgubljeno nešto više od osam miliona dinara. Takođe, za 2023. godinu imamo podatak je građanima nestalo više od 15 milona, dok ove godine, za prvih devet meseci, ta cifra iznosi 54 miliona", saopštili su.

Na pitanje koji su svi mogući kanali zloupotrebe, jer je nekada fišing bio poznat po tome da se vrši putem mejlova ili u vidu SMS poruke koja dalje vodi na link koji je sumnjiv, iz CERT-a navode da se prostor na kojem se vrši prevara značajno proširio.

"Klasični fišing napadi, koji zloupotrebljavaju imejl kao kanal, su izgubili na značaju jer se najveći broj sajber prevara, na osnovu prijava Nacionalnom CERT-u tokom ove godine, dešava putem društvenih mreža. Oni obično stižu do korisnika putem sponzorisanih oglasa", kažu.

Kako su bliže pojasnili, u takvim oglasima se spominje brza zarada u svega par klikova, bez potrebe za prethodnim radnim iskustvom. Najčešći uslovi koji se spominju u ovim prevarama su da korisnik ima nalog na društvenim mrežama, da ume da lajkuje sadržaje ili izvršava neke druge finansijske zadatke i da je stariji od 22 godine.

"Nakon prijema sponzorisanog oglasa korisnik se preusmerava na Telegram ili WhatsApp aplikaciju i tamo dobija svog "mentora’" od kojeg dobija određene zadatke", dodaju.

Naime, laka zarada u par klikova je ono na šta većina korisnika interneta nasedne. Obično je to predstavljeno, objašnjavaju, kao dodatna zarada što korisnike privoli da prihvate takve ponude i ponadaju se.

Kada shvate da to nije realno, tada najčešće bude kasno za bilo koji korak osim da prihvate da su bili prevareni od strane sajber napadača.

"Ukoliko ponude zvuče isuviše dobro da bi bile istinite, trebalo bi alternativnim kanalima da provere verodostojnost takvih ponuda. Da stupe u direktan kontakt, putem zvanično dostupnih brojeva telefona ili imejl adresa i na taj način provere da li je takav vid zarade zaista moguć, ili je reč o potencijalnoj onlajn prevari. Takođe je bitno da provere svaku onlajn ponudu u kojoj se od korisnika prethodno zahteva unos ličnih ili finansijskih podataka", navode iz CERT-a za Euronews Srbija.

Instutucije i kompanije mamac

Bojan Perkov iz Share fondacije koja se bori za unapređenje ljudskih prava i sloboda na internetu objasnio je ranije u razgovoru za Euronews Srbija da su ovakve prevare najtipičnije i najučestalje. Kako je tada rekao, koriste se relevantne insitucije kako bi se izazvala određna reakcija žrvte.

"Takve vrste mejlova koje se šalju su poznatiji kao fišing mejlovi jer je cilj da osoba koja dobije mejl uradi nešto što inače ne bi uradila. Obično se takvi mejlovi šalju u ime nekih institucija od poverenja ili autoriteta. To mogu biti banke ili državne institucije. Na taj način se od ljudi traži da kliknu na neki link. Obično to predstave kao nešto jako važno i hitno. Napišu često da ih mole u da u najkraćem roku urade određenu stvar ili da kliknu na link da bi videli o čemu je reč", objasnio je Perkov.

Kako kaže, klikom na taj traženi link često se dešava da se kompjuter ili zarazi ili im to, kaže, služi za uzimanje određenih podataka koje žele da dobiju.

"Cilj je da se izazove što veći strah i provokacija kako bi se izazvala reakcija ljudi koja bi obično izostala. Setite se afera sa Poštom isto kada su od njihovih klijenata tražili da ostave određene podatke, pa je isto ova institucija reagovala i opomenula građane da te poruke koje su dobijali nisu imale nikakve veze sa njim", rekao je Perkov.

I nedavna istraživanja pokazuju da su velike kompanije meta hakera. Naime, Gugl, Fejsbuk i Amazon su brendovi čija se imena najčešće koriste u fišing napadima, a njihovi korisnici su najčešće meta krađe kredencijala tokom 2024. godine.

Među analiziranim brendovima, sajber kriminalci su najviše ciljali usluge kompanije Gugl u svojim pokušajima krađe korisničkih imena i lozinke, saopštila je kompanija Kaspersky.
Nakon Gugla, bilo je oko 3,7 miliona pokušaja krađe podataka korisnika Fejsbuka, dok je Amazon treći, sa približno tri miliona pokušaja.

Vrste fišing prevara - od krađe ličnih podataka do ucene

Saša Živanović, potpredsednik Beogradskog Instituta za bezbednosni menadžment i bivši načelnik Odeljenja za visokotehnološki kriminal Ministarstva unutrašnjih poslova (MUP) Srbije objasnio je ranije za Euronews Srbija da je fišing zapravo dosta rasprostranjen u svetu i da se Srbija ni na koji način ne razlikuje po tome. Objašnjava da postoje razrađene šeme kako se one vrše.

"U svetu postoje takozvane fišing kampanje koje podrazumevaju mnoštvo vrsta onlajn prevara. Postoji više načina kako oni uzimaju podatke. Oni često to rade tako što žrtvi stavljaju ili nameću određeni link, pa kada se ljudi konektuju na njega oni tako nesvesno ostave svoje korisničko ime i šifru. Drugi način kojom se prevara vrši je da se isto stavi jedan maliciozni link gde ćete vi u pozadini vašeg računara ili telefona instalirati neki zlonamerni softver koji da vi ne znate vrši kriptovanje svih podataka u vašem uređaju i onda vam zaključa sve podatke. Vi to zapravo ne znate, on ide fajl po fajl i tako ga kriptuje. Kada završi sa poslednjim podatkom, vi dobijate poruku da ukoliko da za određeno vreme ne uplatite određeni iznos u kripto valutama svi podaci će bit trajno izgubljeni", kaže Živanović dodajući da je tako nešto danas najrasprostranjenije u svetu.

Postoji i klasični fišing i kod njega se uglavnom krade korisnički nalog ili se putem prevare traže lični podaci i broj kartice zbog neke navodne lične koristi.

"Te ukradene baze podataka se često onda prodaju na crnom tržištu. Pored toga što se uzimaju podaci od kartice koja ih dalje vodi do vašeg bankovnog računa", objasnio je on ranije.

Perkov je rekao da je oprez uvek potreban i da žrtve mogu da budu i ljudi koji jesu na određen način informatički potkovani, ali da često u brzini i strahu ne reaguju kako treba. Zbog toga, navodi, jako je važno detaljno pogledati kada takav mejl stigne u poštansko sanduče.

"Prva stvar je da se ne postupa po nikakvim instrukcijama iz datog mejla. Da označi taj mejl kao neželjenu poštu i da sačuva informacije o tom mejlu. Da napravi skrinšot, ili ako znaju da urade, da sačuvaju i zaglavlje poruke su to podaci koji opisuju sam mejl, tačnije kada je poslat", rekao je.