You’re viewing a text-only version of this website that uses less data. View the main version of the website including all images and videos.
Србија и интернет преваре: Како препознати лажне наградне игре
- Аутор, Лазар Човс и Слободан Маричић
- Функција, ББЦ новинари
Новогодишња и божићна славља су све ближе, а ове године стижу уз низ онлајн празничних превара које круже Србијом.
Реч је о порукама које стижу преко Вајбера, Воцапа и Фејсбук месинџера о наводним наградним играма за које се лажно тврди да су их организовале компаније попут Поште Србије, Петрола, ЛЦ Ваикикија и Макси трговинских ланаца.
Те наградне игре заправо не постоје, линкови који у тим порукама стижу воде ка сајтовима регистрованим у Кини помоћу руских имејлова, а служе томе да они који их шаљу украду податке грађана, открива ББЦ на српском.
У порукама се лажно тврди да Ваикики „слави 34. рођендан", Петрол пумпе „субвенционишу гориво поводом 75. годишњице", Пошта Србије омогућава „државне субвенције поштарине", а Макси „поклања 40.000 динара поводом 18. рођендана".
Неке од ових компанија већ су упозориле људе да су информације у порукама превара - о томе је било речи и на сајту Максија.
„Одмах смо окачили на наше друштвене мреже да је у питању лажна информација и одговорили на све поруке и мејлове (о томе) који су стизали", наводе из Петрола за ББЦ на српском, додајући да су превару пријавили Вајберу, Инстаграму и Фејсбуку.
„Надамо се да ће лажно обавештење укинути што пре и да ће корисници друштвених мрежа препознати превару", додају.
- Шпијун са друге стране јастука: Шта кад вам партнер тајно чита све поруке
- Шта у Србији можете да урадите ако сте жртва преваре путем интернет огласа
- ББЦ истражује: Зашто су ковид редари, ни криви ни дужни, имали приступ личним подацима грађана Србије
- Како је хакер украо стотине хиљада динара мојим пријатељима са Фејсбука
Из Вајбера кажу да не могу да виде садржај порука које корисници размењују, али да компанија може да блокира бројеве телефона које пријављују корисници или их препозна њихов алгоритам.
„Користећи сопствени аутоматизовани систем, Вајбер редовно блокира налоге чији се покретачи представљају као представници званичних институција - или покушавају да преваре кориснике тиме што од њих траже да поделе њихове личне информације или финансијска средства.
„Верификовани пословни налог робне марке или организације се препознаје на Вајберу тиме што је обележен плавом тачком која потврђује његову аутентичност", наводе из ове компаније у писаном одговору за ББЦ на српском.
Преваре које ових дана стижу порукама, међутим, долазе са налога пријатеља.
Иван Марковић, стручњак за информатичку безбедност и оснивач форума Безбедни балкан, каже да је реч о веома честом виду превара, јер нападачи „лако идентификују нове жртве користећи контакте компромитованих корисника".
„Нападачима је такође ово једна од лакших превара за извођење јер се у мање развијеним земљама познати брендови не труде превише да едукују кориснике, па их је лако обманути", наводи Марковић за ББЦ на српском.
Из Посебног тужилаштва за борбу против високотехнолошког криминала кажу да се нису бавили овим конкретним случајевима, али да су током 2022. примили „више десетина, можда и стотина кривичних пријава због кривичног дела фалсификовање и злоупотреба платних картица".
„Користимо и ову прилику да апелујемо на кориснике друштвених мрежа да обрате посебну пажњу у односу на заштиту личних података и да избегавају објављивање, размену или неки други облик стављања на располагање другим лицима њихових података, као и аудио, фото и видео материјала који може бити злоупотребљен", пише у писаном одговору тужилаштва за ББЦ.
Да су такви напади чести показује и одговор Пошта Србије, која такође наводи да је сличне ситуације имала и раније.
„Грађанима саветујемо да буду опрезни, да не отварају линкове у примљеним мејловима и да не уносе личне податке, а уколико ипак открију податке са платне картице, да се одмах обрате банци како би картица била блокирана и издата нова", навели су.
И из компаније Делез, која руководи Макси трговинама, кажу за ББЦ да су се „у неколико наврата у блиској прошлости" суочавали са сличним случајевима, као и да су све пријавили надлежнима.
Купце позивају на „посебну пажњу" и да о свим наградним играма и конкурсима проналазе информације искључиво путем званичних канала.
Из компаније Ваикики до тренутка објављивања текста одговор није стигао.
Шта се деси када отворите спорне линкове?
Прво вам се отвори анкета са неколико лаких питања - да ли сте пре тога чули за фирму, колико вам је позната, ког сте узраста и ког сте пола.
После тога, сајт вам понуди да отварате „пакетиће" и у једном од њих се нађе „награда" од 30.000 динара.
Лажни сајт потом вас обавести да треба да пошаљете ову наградну игру у пет група или на адресе 20 пријатеља да би вам награда стигла за пет до седам дана.
Сва четири линка, која тренутно круже Србијом, воде на адресу која се завршава са .cn што значи да су регистровани у Народној Републици Кини.
Ове Интернет адресе регистроване су 25. октобра ове године, а аутори су користили руске имејл адресе, показују подаци које је ББЦ добио претраживањем међународног интернет протокола Ху из (WhoIs) за проверу регистраната интернет домена.
Почев од 5. новембра, америчке платформе за сајбер безбедност Алфа маунтин, немачка Г-дата и румунски Битдефендер означиле су овај сајт као фишинг вебсајт.
Случај лажних пошиљки
Из јавног предузећа Пошта Србије кажу да су они до сада у више наврата препознали злоупотребу имена и логоа тог предузећа.
Како наводе, грађанима се углавном лажним мејловима, СМС порукама, преко платформи за комуникацију или друштвених мрежа, „сугерисало да изврше одређену уплату у циљу испоруке извесне пошиљке".
Ти линкови, додају, водили су ка страницама које нису у њиховом власништву, а на којима се тражи уплата новца путем платних картица.
„Поново скрећемо пажњу да Пошта Србије на овај начин не комуницира са корисницима и да уколико добију мејлове или поруке сличне садржине не поступају на начин на који се тражи од њих", истичу из Поште Србије.
„Упозоравамо да Пошта Србије од корисника никада не захтева овакав начин плаћања за испоруку било које врсте пошиљака."
Цео случај, додају, пријавили су Националном центру за превенцију безбедносних ризика у информационо-комуникационим системима Републике Србије.
„У питању је фишинг превара, покушај крађе података грађана", кажу из Поште.
Шта је то фишинг?
Фишинг (енг. phishing, налик на „fishing", пецање) је врста хакерског напада која подразумева блефирање ради добијања нечијих података.
Почиње слањем мејла или друге врсте поруке за коју изгледа као да стиже од некога од поверења или ауторитета.
Понекад се уместо имејла или поруке направи лажни сајт који је истоветан страници банке, друштвене мреже или фирме чије услуге користимо.
Лажни сајт служи да покупи наше податке које унесемо мислећи да имамо посла са, на пример, банком или поштом.
Циљ фишинг напада је да жртва открије неке информације, унесе личне податке, да кликне на неки линк или да преузме малициозни фајл, тј. вирус на рачунар или телефон.
Уношењем података, дали смо их хакеру, уместо особи или сајту од поверења.
Марковић каже да су онда могуће три ситуације:
- Лажни веб сајт ће Вам понудити да се учланите у неки клуб добитника, где ће тражити додатне, значајније податке, као на пример, податке кредитне картице. Наравно са циљем да уместо прослеђивања награде, скине новац са рачуна
- Лажни веб сајт ће Вам понудити да унесете број телефона, и обично потврду СМС кода, како би Вам активирали услуге са додатном вредношћу, такозване ВАС услуге.
- Лажни веб сајт ће Вам понудити да преузмете атрактивну апликацију која је заправо малициозна. Ове апликације затим могу да преузму све Ваше податке и контролишу уређај по жељи
Дакле, кликтањем на линк или преузимањем фајла практично можете пустити друге кориснике у ваш рачунар, или пословну мрежу.
Овакав неовлашћени приступ у један уређај може онеспособити читаву локалну мрежу или мрежу наше фирме, те хакери могу и закључати податке или их уништити.
Чест фишинг мамац је аутоматизована порука којом нас пријатељ обавештава да нас је видео у неком можда шкакљивом видеу или лажна наградна игра.
Нападачима је некад у интересу само да покупе наше податке, а некад да добију приступ уређају или мрежи.
Посебно може бити опасно ако нам је са тим уређајем повезан и пословни имејл или електронско банкарство.
Шта ако добијете сумњиви линк?
Једна од првих ствари коју децу уче јесте да не причају са странцима и не узимају ништа од непознатих људи.
Слична правила важе и за безбедност на интернету - не отварати поруке и линкове који нам стижу од некога кога не познајемо.
„Али као што видимо из овог примера, поруке могу да стигну до нас и од наших познаника, аутоматски", каже Марковић, стручњак за информатичку безбедност.
„Зато треба бити веома пажљив и ако је могуће проверити валидност поруке - на пример, особу која вам је то послала питајте преко другог канала за комуникацију за више детаља", додаје он.
Марковић има још неколико савета.
„Читајте увек ситна слова и проверите званичне веб сајтове познатих брендова, информишите се да ли ове наградне игре заправо постоје.
„Корисно је и обратити пажњу на то како је лажни сајт направљен, тј. да ли видите да има много граматичких грешака или комбинује језике", истиче.
Како каже, треба обратити и пажњу на сам линк и где он води.
„На пример, ако сте добили награду Поште Србије, прави веб сајт неће садржати цене у кунама, неће имати заменице из хрватског језика, и слично.
„А сам линк треба да вам, уобичајено, отвори веб сајт у земљи у којој се налазите... Не у Кини."
Погледајте видео
Пратите нас на Фејсбуку,Твитеру и Вајберу. Ако имате предлог теме за нас, јавите се на [email protected]
