Pazite se, sajber kriminalci ne idu na godišnji odmor

Sajber prevaranti i kriminalci ni leti ne idu “na godišnji odmor“ već tradicionalno pokazuju izvanrednu sklonost adaptiranju na aktuelne teme i trendove, i pokazuju veliku doslednost u “praćenju” sezonskih interesovanja. Svi događaji koji privlače masovnu pažnju za njih su izvanredna prilika da lansiraju svoje aktivnosti i pokušaju da iskoriste manjak pažnje i opreza korisnika, kaže za 24sedam Darko Natalić, menadžer korporativnih komunikacija za Istočnu Evropi i Izrael u kompaniji za sajber bezbednost „Kasperski“.

U vreme bukiranja putovanja i godišnjih odmora, kaže uz Kasperskog, primećeno je povećanje broja fišing stranica, tj. stranica koje imitiraju najpoznatije servise za onlajn rezervaciju smeštaja ili kupovinu avio karata i pokušavaju da namame korisnike da im otkriju bilo svoje bankarske podatke (ukoliko pokušaju da nešto da plate) ili kredencijale (korisničko ime i šifru) svojih naloga na ovim stranicama, koji su obično povezani sa kreditnim karticama. Sada se trend menja.

- Sada je već praktično septembar i aktuelan je period povratka u škole i fakultete. Naši stručnjaci su detektovali brojne lažne nagradne igre koje ciljaju roditelje koji sada učestalo nabavljaju novu računarsku opremu za svoje školarce. Na meti su i studenti, kojima obećavaju brojne primamljive nagrade u nepostojećim nagradnim igrama ili čak stipendije, a sve sa ciljem da se domognu bankovnih detalja ili ličnih podataka. Sve što „dobiju“ mogu odmah, ili naknadno, da iskoriste za finansijske prevare ili krađu identiteta – upozorava Natalić.

Jedna od tehnika prevare koju su stručnjaci otkrili je kreiranje lažnih nagradnih igara koja učenicima nude šansu da osvoje laptop. Kako bi se kvalifikovali za ovu privlačnu nagradu, žrtve su upućene da podele lične informacije i navedu model laptopa koji preferiraju.

U drugoj verziji iste prevare, osobe su pozvane da šeruju specifičan link koji vodi do stranice sa nagradnom igrom sa 15 kontakata preko Vatsap (WhatsApp) aplikacije. Zatim, od njih se zahteva da se registruju putem SMS poruke kako bi učestvovali u izvlačenju nagrada.

Nakon što potencijalno bude “izabran za pobednika“, učesniku se saopštava da mora pokriti troškove isporuke. Svaki zahtev za dodatnu uplatu jasno ukazuje da se radi o prevari.

Rasprostranjena po svetu a nešto ređe kod nas, je i varijanta prevare sa lažnim stipendijama. Žrtve se privuku “pravim“ ponudama stipendija koje obećavaju finansijsku pomoć. Od studenata se traži „samo“ da daju lične informacije, uključujući osetljive podatke poput brojeva ličnog osiguranja i bankovnih detalja, koje se kasnije koriste za krađu identiteta i finansijsku prevaru.

- Lažne stipendije mogu ozbiljno uticati na lakoverne studente, rezultirajući finansijskim gubitkom, a nekad i dugoročnom krađom identiteta. Važno je da studenti ostanu oprezni prilikom interakcije sa nepoznatim ponudama - komentariše Noura Afaneh, stručnjak za sajber bezbednost iz „Kasperskog“.

Nije samo bankovni račun cilj

Iz „Kasperskog“ napominju da za prevarante nisu dragoceni samo finansijski podaci koji im omogućavaju direktnu materijalnu korist ili lični podaci, koje mogu da prodaju dalje ili iskoriste za krađu identiteta, a nekada i za dopunu baze podataka u pripremi ciljanih napada kako bi povećali izglede za njihov uspeh.

Ilustracija: Pixabay/Pete Linforth

 

- Pored svega ovoga, sajber kriminalci koriste i besplatnu radnu snagu korisnika. Otkrili smo čitav niz prevarantskih platformi koje ciljaju frilensere i ljude koji daljinski rade (ili pružaju usluge) preko takvih platformi. Koristeći interesovanje velikog broja mladih ljudi, uz obećavanje isplate za neke jednostavne aktivnosti, one u stvari dobijaju besplatno povećanje saobraćaja na svojim stranicama, povećanje sopstvene vidljivosti i priliku da dosegnu do dodatnog broja ljudi – objašnjava naš sagovornik.

Obično se naiđe na početna stranicu „platforme“ ispunjenu poslovnim ponudama putem kojih se lako zarađuje. Prevaranti obećavaju novim regrutima 200 dolara dnevno, plus 25 dolara bonusa za registraciju. Naravno, postoje brojne „kritike zadovoljnih korisnika” koji su se već obogatili. Ipak, ukoliko se potrudite da ih pročitate, uočićete pregršt gramatičkih grešaka, i već tu bi trebalo da se oglasi vaše zvono za uzbunu.

„Laka zarada“ bi trebalo da se ostvari obavljanjem nekoliko jednostavnih poslova, poput testiranje aplikacija, igranje igrica, deljenje određenih linkova sa prijateljima i slično. Međutim, većina ovih „poslova“ su samo linkovi ka narednim prevarantskim resursima.

Kada žrtva zatraži svoj novac (navodno će ga dobiti putem regularnih servisa poput Cash App, Venmo, PayPal...), otkriva da prvo mora da zaradi najmanje 200 dolara, a onda da ni to nije dovoljno jer „sajt“ ili platforma nestane.

Druga raširena varijanta je da korisnik zove „referale“ na veb lokaciju i da tako navodno dobije dolar za svakih 100 dovedenih ljudi ili da deljenjem preporuka privuče 1.500 korisnika na sajt.

Preko njih sajber kriminalci distribuiraju oglase za razne druge prevare ili relativno legalne sajtove za odrasle, što je i glavni cilj: namamiti što više žrtava koje će odobriti ovu dozvolu.

U svim ovim slučajevima pomaže se prevarantima da povećaju saobraćaj na sopstvenoj veb lokaciji i poboljšaju njenu vidljivost.

Zdrav razum - prva linija odbrane

Imajući sve ovo na umu, iz „Kasperskog“ ističu da je važno da korisnici računara i mobilnih telefona, a to smo danas praktično svi, u svojim onlajn aktivnostima nikako ne zanemaruju rizike.

- Bilo da smo uzbuđeni zbog nekog nadolazećeg događaja, nestrpljivi da zaradimo neki novac ili preokupirani određenom temom, potrebno je da se i dalje bezbedno ponašamo na internetu i dobro razmislimo pre deljenja bilo kakvih ličnih podataka onlajn, posebno ukoliko oni uključuju kredencijale ili podatke vezane za naše finansijske servise – ponavlja Natalić.

Ma koliko saveti bili očigledni i zdravorazumski , očigledno je potrebno da se stalno ponavljaju.

Budite skeptični, kažu iz „Kasperskog“, prema ponudama koje zvuče "previše dobro da bi bile istinite". Posebno ako unapred zahtevaju uplate ili lične podatke.
Proverite izvor odakle dolaze sve te stipendije, pokloni ili ponude za koje bi trebao da aplicirate. Potražite zvanične kontakt informacije i potvrdite legitimnost stranice pre nego što preduzmete bilo šta.

Koristite samo sto-posto pouzdane izvore - zvanične veb sajtove škola, priznate platforme za stipendije i ugledne prodavce kada vršite uplate ili dajete lične podatke.
Obezbedite zaštitu svojih ličnih informacija. Izbegavajte deljenje osetljivih podataka na mreži, osim ako niste potpuno sigurni u legitimnost zahteva.

I na kraju ali ne i najmanje važan savet tehničke prirode. Omogućite višefaktorsku autentifikaciju (VFA) svog naloga. Aktivirajte VFA gde god je to moguće, koristite pouzdan menadžer lozinki koji ne samo čuva vaše lozinke, već automatski generiše jednokratne lozinke za dvofaktorsku autentifikaciju.

BONUS VIDEO

Pratite sve vesti iz Srbije i sveta na našem Telegram kanalu.

Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi