Kako se zaštititi od online prevara?

Džordž Miler je ljudska bića označio kao “informavore” – organizme kojima je, osim hrane, neophodno da konzumiraju informacije. Internet je promijenio odnos čovjeka i informacija i, samim tim, način na koji živimo. Umjesto rijetkih informativnih obroka čiji je sadržaj i nutritivnu vrijednost određivao mali broj ljudi (škola, izdavačke kuće, mediji, glasine u bliskoj okolini), danas je pred nama nepregledni švedski sto svakojakih đakonija, i svako je na tek par sekundi od bilo koje informacije koju želi. Ta brzina i lakoća dolaska do podataka dovela je, nažalost, i do toga da na našu informativnu trpezu ponekad dođu i stvari sumnjivog porijekla i kvaliteta od kojih možemo imati samo štetu, ali koje je teško razlikovati od pravih.

Sve je veća sofisticiranost internet prevaranata u pokušajima da dođu do vašeg povjerenja (a u konačnom vaših finansijskih informacija i ličnih podataka). Kako bismo se zaštitili od internet prevara, korisno je znati šta oni koji ih čine žele da postignu, na koji to način rade, i, na kraju, kako da ih identifikujemo i spriječimo da budemo žrtve.

Šta internet prevaranti žele od nas?

Najčešći razlozi za internet prevare su krađa novca i identiteta. Jasno je zašto hakeri i prevaranti žele vaš novac, i to uključuje ne samo krađu podataka sa bankovne kartice, već i krađu naloga na servisima koji su povezani sa finansijskim podacima ili koji su povezani sa digitalnim dobrima koja imaju materijanu vrijednost (npr. Steam/Playstation ili Facebook/Instagram nalog). Kad je krađa identiteta u pitanju, razlozi su manje očigledni, i najčešće se mogu svrstati u identitetsku prevaru, odnosno korištenje vašeg identiteta i eventualnih falsifikovanih dokumenata kako bi prevarant, lažno se predstavljajući raznoraznim institucijama kao vi, izvlačio korist.

Jedan dio prevaranata jednostavno želi da iskoristi metode koje se koriste za gorepomenute prevare kako bi vas natjerao da preuzmete virus ili malver, koji će im omogućiti pristup vašem uređaju i svemu onome što je povezano sa njim.

Koji su najčešći oblici internet prevare i kako se zaštititi?

Nabrojaćemo desetak najčešćih oblika internet prevara koje targetiraju ljude na ovim prostorima, sa opisom toga kako ih prevaranti sprovode i zašto ljudi padaju na njih.

Lažne nagradne igre

Prevaranti koji se lažno predstavljaju kao institucije (najčešće tako što prave lažne stranice banaka i trgovinskih lanaca na društvenim mrežama ili tako što šalju masovne e-mail ili SMS poruke) i raspisuju nagradnu igru u kojoj je lako učestvovati (recimo “unesite broj 76 u komentaru”). Nakon što ispunite “kriterijum za učestvovanje”, privatnom porukom vas obavještavaju da ste dobili nagradu, i da im od vas treba “samo još nekoliko podataka”. Podaci su često broj bankovne kartice, datum isteka kartice, CVC broj, vaše ime i prezime, matični broj, slika vaše lične karte ili računa za komunalije i slično. Ovi podaci su dovoljni da prevarant, uz manje ili više dodatnog truda, može da transferuje novac sa vašeg računa ili kupuje za sebe usluge, plaćajući ih vašom karticom.

Veliki razlog za uvreženost ove vrste prevare je odnos društvenih mreža prema našim subjektima, gdje je službeni nalog gotovo nemoguće verifikovati, te je korisnicima otežano razaznavanje pravih od lažnih naloga. Umjesto toga, savjetujemo da provjerite postojanje bilo koje nagradne igre na zvaničnom sajtu institucije koju neko tvrdi da predstavlja, i da nigdje, nikad i ni sa kim ne dijelite lične podatke na internetu, naročito kad su u pitanju podaci poput matičnih brojeva, brojeva kartica ili korisničkih imena i šifara za bilo koji nalog, jer legitimna institucija putem i-mejla, telefona ili društvenih mreža to nikada neće tražiti od vas.

Fišing

Sa sve većim brojem ljudi koji znaju da ne smiju dijeliti osjetljive podatke, prevaranti su došli na ideju da naprave sajtove koji izgledaju identično kao oni gdje su ljudi već navikli da unose te podatke, i da sakupljaju sve što su korisnici unijeli u obrasce. Ako žrtva vidi sajt koji  izgleda identično kao Facebook ili sajt njihove banke i nije mu jasno da se radi o lažnom sajtu, refleksno će unijeti svoje podatke.

Ova metoda se u internet žargonu zove “fišing”. Google Chrome i ostali moderni browseri imaju relativno pouzdanu, ali ne stoprocentnu zaštitu od fišinga, i preporučljivo je da redovno apdejtujete svoj browser. Dobar savjet je da nikada ne unosite svoje pristupne podatke na link koji vam je neko poslao, već da ukucate adresu sajta na koji želite da se logujete u address bar. Za sve naloge koji to podržavaju, uključite dvofaktorsku autentikaciju koja najčešće funkcioniše tako što osim korisničkog imena i šifre treba unijeti i broj koji vam je prije logina servis poslao SMS porukom na telefon (na taj način prevarant, osim vaših pristupnih podataka mora imati i pristup vašem telefonu da bi pristupio vašem nalogu).

Password menadžeri poput LastPass-a (ili onoga koji je ugrađen u Google Chrome ili Android) mogu popuniti vaše korisničko ime i šifru za vas na sajtovima gdje ste već bili ulogovani. Ako u nekom trenutku nemaju podatak o tome da ste na nekom sajtu bili logovani, a inače te podatke pamte za taj sajt, to je znak da dvostruko provjerite vjerodostojnost sajta.

“Učešće” prevara (Nigerijski princ, Španski zatvorenik)

Bilo da se radi o prijatelju koji je ostao zarobljen na aerodromu u španiji, rođaku iz inostranstva koji vam je testamentom ostavio nenadanu imovinu ili nigerijskom princu koji sa ogromnim novcem bježi iz domovine, ova prevara uvijek ima isti cilj – da pred vas stavi izuzetno primamljivu stvar (uglavnom ogromnu svotu novca) koju ćete dobiti nakon što se premoste prve prepreke, za koje je neophodno da vi onome ko će vam na kraju dati novac pošaljete neku (nezanemarljivu, ali značajno manju od onoga što ćete na kraju “dobiti”) svotu novca.

Prevarant se, nakon što primi novac, izgubi, ili pokuša da od vas izmami još novca. Jedno je sigurno –  ni veliku nagradu, a ni svoj novac nikad više nećete vidjeti. Ova vrsta prevare nije nova, već se radi o modernoj verziji nečega što je dokumentovano još u ranom devetnaestom vijeku.

Da izbjegnete da postanete žrtva ove prevare važno je da znate da, koliko god primamljivo zvučalo, nikad ne šaljete novac nepoznatim ljudima. Čak i ako poznajete osobu koja vam se javlja, provjerite njen identitet drugim putem (pozovite je telefonom, nađite se s njom…), jer nije isključeno da je ona žrtva ukradenog identiteta, i da prevarant koristi identitet vašeg prijatelja kako bi izmamio novac od vas.

“Dojave” i laki novac

Prevarant se predstavlja kao neko ko ima “dojave” za sportske događaje koje će vam omogućiti da se obogatite na kladionici. Od vas se traži da još samo, pogađate, platite neki mali iznos za te informacije. Ova vrsta prevara posebno je sofisticirana jer prevaranti koriste fabrikovane profile na društvenim mrežama kako bi lažno dokazali da su slične dojave imali u prošlosti, i statističke proračune kako bi došli do povjerenja optimalnog broja ljudi. Fabrikovani profili, najčešće twitter nalozi, su ustvari nalozi koji su bili ispunjeni stotinama predviđanja, i iz kojih su izbrisana ona koja su bila pogrešna.

Da  sve bude uvjerljivije, prvih nekoliko “dojava” dobijate besplatno. “Besplatne dojave” su taktika segmentacije u kojoj prevarant šalje nasumična predviđanja raznim ljudima, gubi povjerenje većine za koju se ispostavi da su predviđanja pogrešna, ali dobija snažno povjerenje manjine kojoj je, pukom srećom, poslao ispravna predviđanja, a kojoj na osnovu toga dalja “predviđanja” može da papreno naplati.

Srećom, puko poznavanje toga da ova vrsta prevare postoji, dovoljno je da se borite sa njom. Prilika za lakim novcem na internetu je gotovo uvijek, a kladioničarske dojave su apsolutno uvijek prevara.

“Cimanje”

Vidite propušten poziv sa nekog čudnog broja telefona, uglavnom iz inostranstva. Kad zovnete da provjerite ko je i zašto zove, dobijate “hotlajn” broj sa kojim svaki sekund razgovora papreno košta. Da stvar bude gora, puko nejavljanje na takav poziv nije potpuno siguran način da se odbranite. Hakeri su u stanju da naprednim metodama naplate takve pozive čak i ako ih nikad niste napravili (dugi razgovori sa takvim brojevima se jednostavno pojave na vašem računu).

Dobra vijest je da su naši telekomunikacioni operateri poslednjih godina postali dobro upoznati sa ovim prevarama, pa dug nastao pozivom koji niste napravili otpisuju uz žalbu, a vrlo efikasno blokiraju pozive od i ka prevarantskim brojevima. Ipak, nije nemoguće da se neki zalutali poziv provuče i kroz njihove sigurnosne mjere (desilo se ove godine). Ne uzvraćajte propušteni poziv čudnim brojevima i brojevima iz inostranstva i žalite se ako je vaš račun veći od onoga što ste potrošili.

“Imaš virus”

Porukom na društvenim mrežama, ili putem zastrašujućeg bannera dobijate poruku da vaš računar ima virus ili sigurnosni propust. Srećom, firma koja je napravila propust ili zbog koje je virus instaliran na vaš računar ispraviće vam problem besplatno.

Kad se javite (mejlom ili ostavljajući broj telefona na koji vas operater zove) dobijate instrukcije da instalirate određeni softver, ili da putem TeamViewer, Join.me ili slične aplikacije za daljinsku kontrolu računara date pristup njihovom operateru koji će ispraviti grešku na vašem računaru. U praksi – sve su šanse da je vaš kompjuter čist sve do ovog trenutka, kad vi ili operater instalirate maliciozni softver na vaš računar. Od tog trenutka prevarant dobija pristup svemu onome čemu i vi pristupate sa svog računara, i koristiće svaku priliku da iz toga izvuče što je moguće veću finansijsku korist.

Kako biste se efikasno branili od ove vrste prevare, važno je poštovati dva pravila – ne instalirajte na svoj računar ništa u čiju namjenu i bezbjednost niste potpuno sigurni, i nikada ne dajte udaljeni pristup računaru nepoznatoj osobi, pa makar se ona predstavljala kao ekspert za bezbjednost u ogromnoj softverskoj kompaniji.

Savjeti za kraj

Osim navedenih, na internetu prijete i stotine drugih prevara, a turbulentni ekonomski period pred nama često prati i porast pokušaja prevara. Za slučaj da ste postali žrtva prevare, ne krijte to nadajući se da će proći, već reagujte što brže- blokirajte bankovne kartice i prijavite prevaru nadležnim institucijama (policiji i CIRTu – Computer Incident Response Team).

Najbolji način da ostanete bezbjedni je da razmišljate svojom glavom. Nikad ne dijelite lične i pristupne podatke ni sa kim putem interneta, makar bili potpuno sigurni da je taj neko vaš najbolji prijatelj. Koristite bezbjedan softver, uvijek imajte na umu da onaj sa kim pričate možda nije ono što se predstavlja da jeste, i znajte da ako nešto izgleda suviše dobro da bi bilo istinito, vjerovatno nije istinito.

Ova publikacija je nastala okviru projekta „Bezbjednost na internetu u doba COVID–19 pandemije“, koji realizuje Digitalizuj.Me, uz podršku UNICEF-a i Telenora. Imajući u vidu da se sve više društvenih aktivnosti seli u onlajn okruženje, projekat ima za cilj da, kroz niz edukativnih programa i sadržaja, podigne svijest o rizicima na internetu i pruži adolescentima znanja i vještine neophodne za sigurno korišćenje tehnologije.  

Author: Milutin Pavićević

Milutin je programer i grafički dizajner. U slobodno vrijeme bavi se stripom, animacijom i video igrama. Totalni antitalenat za istoriju, geografiju i sport.

Share This Post On

Vaše mišljenje: