Policija u Hrvatskoj je nedavno upozorila građane na evoluciju online prijevara. Naime, putem SMS poruke koje dobiju na svoj telefon, a u kojima se cyber kriminalci lažno predstavljaju kao članovi obitelji, prijatelji ili kolege, koji su navodno, u velikom problemu, te da im je hitno potreban novac.
Ovakve poruke najčešće imaju link (poveznicu za vanjsku web stranicu) preko koje se, navodno, može hitno poslati novac. Druge ovakve poruke, koje se stručno nazivaju ‘SMS-ishing’ (kombinacija skraćenice SMS i engleske riječi phishing, što znači pecanje) su dizajnirane tako da putem sličnog linka ka spoljnoj web adresi ukradu lične podatke sa telefona.
Slične poruke su kružile i u Srbiji početkom godine, te ponovo u ožujku. MUP Srbije je također upozorio građane da ovakve poruke ne otvaraju, te da ih odmah izbrišu, piše Aljazeera Balkans. Ovakve SMS poruke su samo dio mnogo većeg i složenijeg problema online prijevara, koje su sve češće širom Balkana.
‘Nigerijski prinčevi’ i računalne mreže
Prve takve masovne prevare datiraju još od ranih dvijetisućitih godina. Tada je email komunikacija bila relativno nov način za povezivanje ljudi širom svijeta. Mnogi korisnici, prvo u SAD-u, a kasnije i širom Europske unije su tijekom 2003. i rane 2004. godine počeli dobijati email poruke sličnog ili istog sadržaja. Poruka je najčešće navodila da je u pitanju pripadnik izuzetno poznate i bogate obitelji, najčešće iz Nigerije (ili neke od država u Africi), te da ima problema sa putovnicom ili dokumentima.
U emailu se obećava ogromna novčana nagrada. Primatelj mora samo pomoći uplatom nekoliko tisuća dolara, kako bi princ došao do svojih dokumenata. Ova prijevara je ubrzo nazvana “Nigerijski princ”(Nigerian Prince).
Iako na prvi pogled djeluje da nitko ne bi zaista nasjeo na ovakav mail, u stvarnosti je nasjelo više desetina tisuća ljudi širom svijeta. Procjenjuje se da je ukupna šteta od ove prijevare oko 330 milijuna dolara samo u posljednjih deset godina.
Danas je “nigerijska prijevara” daleko naprednija. Kriminalci (koji, uzgred, najčešće i nisu iz Nigerije, već iz Indije, Bangladeša, Rusije, Bjelorusije, a sve više i europskih zemalja) koriste poruke na aplikacijama WhatsApp, Messenger i Telegram.
Američko ministarstvo pravde je ove godine otkrilo šest državljana Nigerije koji su bili na vrhu mreže. Ona je godinama izvodila ovakve online prevare u SAD-u, targetirajući uglavnom starije građane.
Američki FBI ovakve prijevare naziva “advance fee scam”, tj. “prijevare gdje se novac traži unaprijed”. Za vrijeme pandemije 2020. i 2021. godine, ovakve prijevare su naročito bile izražene. Veliki je broj ljudi širom svijeta tada radio od kuće, putem interneta.
Budući da današnje SMS poruke koriste tzv. rich communication standard (RCS), putem njih se mogu poslati i linkovi prema web stranicama. Navedene stranice obično imaju tzv. code inject komponentu, kojom se mogu ukrasti praktično svi povjerljivi podaci sa smartphone-a korisnika.
SAD agencija za cyber sigurnost CISA pozvala je nedavno proizvođače softvera za web servere (računalne sustave na kojima žive web stranice) da pojačaju svoju obranu od ovakvih code inject napada.
Moderna cyber prijevara
Kompanija za kompjutersku sigurnost Trend Micro‘ navodi da su sve češće i napredne SMS prijevare. U porukama se predstavljaju kao banka korisnika. Zahtjevaju da se ponovo pošalju podaci o računu, a najčešći izgovor je “tehničkih problem u banci”. Naravno, u pitanju su cyber kriminalci, a ne prava banka.
Od prošle godine sve su češće i prijevare putem “web spoofing” portala. Kriminalci naprave web stranicu koja je gotovo identična pravoj korisničkoj stranici banke i na njoj traže unos podataka. Iako ovakve stranice najčešće djeluju u potpunosti stvarne, bližom i detaljnom inspekcijom same web adrese dolazi se do zaključka da je stranica lažna. Ovakve prijevare su, opet, kao i SMS prijevare sa klikom na link, prevashodno dizajnirane za napad na starije osobe i osobe koje nisu tehnički pismene.
Neke od najnaprednijih prijevara ove vrste su toliko sofisticirane da se mogu otkriti tek analizom samog računarnog koda stranice. Ovo je izazov čak i za korisnike sa većim nivoom znanja. Od početka ove godine, sve su prisutnije i cellphone phishing‘ prijevare. Kriminalci se predstavljaju kao mobilni operateri. Obećavaju nove mobilne uređaje ili usluge, te traže da se nagrada‘ aktivira klikom na link u poruci, a obično se traže i podaci sa kreditne kartice.
Telegram je izložen prevarantima
Sve ove vrste online prevara su proteklih godina stigle i na društvene mreže. Prvenstveno na Facebook i TikTok, ali ih sve više ima i na Instagramu. Ovakvi maliciozni linkovi se najčešće pojavljuju u sekcijama komentara ili u objavama na Facebook grupama. Princip je sličan kao i kod SMS i WhatsApp poruka. Obećava se nagrada ili novčani dobitak, za koji je potrebno kliknuti na link. Ovo se još naziva i clickbait (digitalni klik-mamac). Stručnjaci napominju da je zaštita od ovakvih prijevara relativno jednostavna. Nikada ne treba kliknuti na link (poveznicu) koja obećava nagradu, a takođe nikada ne treba otvarati poruke ili SMS nepoznatih korisnika i sa nepoznatih brojeva, pogotovo ako je u pitanju aplikacija za dopisivanje WhatsApp.
U SAD-u su se pojavili čak i lažni agenti FBI i drugih federalnih agencija. Oni putem interneta nude prodavnicama nakita i skupocijenih satova i manjim financijskim institucijama “siguran transport dragocijenostii”. Gubici od online prijevara samo u SAD-u se procjenjuju na najmanje 10,3 milijardi dolara u posljednje dvije godine, dok će ove oni sigurno biti i veći.
Aplikacija Telegram, koja je godinama važila za jednu od najsigurnijih, od počeka ruske agresije na Ukrajinu je postala leglo najrazličitijih vrsta online prijevara, lažnih vijesti i krađe identiteta korisnika. Kompanija za sigurno komuniciranje Nord VPN navodi da je Telegram naročito omiljen kod cyber kriminalaca. Posebno zbog činjenice da je za njegovo korištenje potreban samo broj telefona. Druga stvar, izuzetno je lako kreirati mnoštvo lažnih korisnika, upozorava Aljazeera Balkans.
