Fišing prevare“ sve učestalije, od krađe ličnih podataka do ucene: Stručnjaci savetuju kako da se zaštitimo

Pokušaj prevare na internetu koji je u poslednje vreme izazvao pažnju javnosti dogodio se krajem avgusta kada je Pošta Srbija saopštila da im je prijavljen novi pokušaj zloupotrebe logotipa i imena kojim se korisnicima putem platformi za komunikaciju i društvenih mreža, upućuje informacija o nagradnoj igri koju navodno organizuje Pošta, te da ukoliko odgovore na četiri pitanja imaju mogućnost da osvoje nagradu u iznosu 30.000 dinara. Nakon navodnog osvajanja nagrade, dalje se traži i da o istoj obaveste 20 prijatelja ili nekoliko grupa, unesu adresu i kompletiraju registraciju, navodi se u saopštenju objavljenom na sajtu Pošte.

Iz Pošte su tada savetovali su građanima da budu oprezni i da ne otvaraju linkove i ne unose svoje podatke. Kako su dodali, slučaj je prijavljen Nacionalnom CERT-u Republike Srbije.

Iz CERT-a su za Euronews Sbrija potvrdili da je ovaj slučaj prijavljen kao i da su na osnovu toga preduzete istražne mere. Kako su objasnili, broj fišing prevara u Srbiji raste, a to zapravo znači hakovanje i uzimanje ličnih podataka ljudi zahvaljujći internetu.

„Prijavljen nam je incident u vezi sa fišing kampanjom koja zloupotrebljava naziv i logotip Pošte Srbije. U skladu sa zakonom dodeljenim nadležnostima, obaveštene su relevantne međunarodne institucije koje su suspendovale domene koji su vodili ka lažnim stranicama“, rečeno je iz CERT-a.

Kako objašnjavaju, Pošta je učestala meta hakera upravo zbog velikog broja njenih korisnika koji su uglavnom napadnuti preko aplikacija za komunikaciju, SMS-a ili društvenih mreža.

„Pošta Srbije je institucija od javnog značaja kojoj veruje veliki broj korsnika i ne čudi činjenica da napadači pokušavaju da sprovedu napade imitirajući njene kanale komunikacije i usluge koje ona pruža. Primer jednog takvog napada je prevara usmerena na korisnike usluga Pošte Srbije kada su putem WhatsApp ili Viber aplikacija slate poruke u kojima se sugerisalo da treba da se izvrši određena uplata putem platnih kartica u cilju podizanja izvesne pošiljke“, navode iz CERT-a.

Podsećaju na još jedan napad hakera koji je bio usmeren na korisnike Pošte.

„Još jedan primer je i fišing kampanja kada su korisnici poštanskih usluga napadnuti tako što su dobijali lažne mejlove sa obaveštenjem o neuspešnom pokušaju isporuke. Tada je od njih traženo da ažuriraju svoje adrese i plate naknadu za neuspelu isporuku pošiljke. Građani se savetuju da budu obazrivi u slučaju zahteva za davanje ličnih podataka i podataka o bankovnoj kartici jer svi podaci koji se unesu u lažnu formu mogu da budu zloupotrebljeni. Dodatni savet korisnicima interneta je da prate obaveštenja na internet stranici Nacionalnog CERT-a, gde redovno objavljujemo informacije o aktuelnim prevarama“, navode.

Šta je fišing prevara?

Fišing je jedna vrsta internet prevare u kojoj se u osnovi radi o krađi internet podataka. Prevaranti falsifikuju veb stranicu neke kompanije ili njen profil na društvenim mrežama i preko njih pokušavaju da dođu do nekih ličnih i finansijskih podataka korisnika.

Iz CERT-a napominju da bi korisnici interneta najpre trebalo da razmisle o načinu onlajn komunikacije i o tome kao se u nju upuštaju.

„Ukoliko korisnici prime sumnjivu poruku, savetujemo da odgovore sebi na nekoliko pitanja na primer: Da li im se čini da je zahtev iz poruke neočekivan? Na kom je jeziku i da li ima gramatičkih grešaka? Gde vodi link na koji treba da kliknu?“, navode iz CERT-a.

Zoran Živković predsednik Društva za informacionu bezbednost Srbije kaže za Euronews Srbija da je glavni problem u tome što ovaj vid prevare ne izumire, naprotiv, on se, kaže, i ne smanjuje a kao glavni razlog navodi to što je većinu ljudi sramota da javno prizna da je nasamarena.

„Potrebno je da se odmah reaguje, što je jako teško. Onaj ko je pokušao ili ih jeste prevario, već je promenio adresu preko koje mogu da ga pronađu. Zbog toga im je jako teško ući u trag“, objašnjava Živković.

Vrste fišing prevara – od krađe ličnih podataka do ucene

Sagovornici Euronews Srbija saglasni su da je pitanje zaštite od internet prevare kompleksno kao i sam vidovi prevare. Oni su, kažu, uvek različiti i teško im je ući u trag.

Saša Živanović, potpredsednik Beogradskog Instituta za bezbednosni menadžment i bivši načelnik Odeljenja za visokotehnološki kriminal Ministarstva unutrašnjih poslova (MUP) Srbije objašnjava za Euronews Srbija da je fišing zapravo dosta rasprostranjen u svetu i da se Srbija ni na koji način ne razlikuje po tome. Objašnjava da postoje razrađene šeme kako se one vrše.

„U svetu postoje takozvane fišing kampanje koje podrazumevaju mnoštvo vrsta onlajn prevara. To što su u slučaju Pošte tražili da građani nastave da šalju nagradnu igru na druge adrese je zato što su hteli da prošire svoju prevaru. Postoji više načina kako oni uzimaju podatke. Oni često to rade tako što žrtvi stavljaju ili nameću određeni link, pa kada se ljudi konektuju na njega oni tako nesvesno ostave svoje korisničko ime i šifru. Drugi način kojom se prevara vrši je da se isto stavi jedan maliciozni link gde ćete vi u pozadini vašeg računara ili telefona instalirati neki zlonamerni softver koji da vi ne znate vrši kriptovanje svih podataka u vašem uređaju i onda vam zaključa sve podatke. Vi to zapravo ne znate, on ide fajl po fajl i tako ga kriptuje. Kada završi sa poslednjim podatkom, vi dobijate poruku da ukoliko da za određeno vreme ne uplatite određeni iznos u kripto valutama svi podaci će bit trajno izgubljeni“, kaže Živanović dodajući da je tako nešto danas najrasprostranjenije u svetu.