Foto:Raskrinkavanje.me
Više od 600 miliona ljudi širom svijeta žrtva je prevare svake godine, što predstavlja
oko 7.3 odsto svjetske populacije.
Prevare su sve sofisticiranije iz godine u godinu, pa je veliki broj onih koji su mete
takozvanog fišinga, e-mail prevara, prevara na društvenim mrežama, kao i prevara
putem poziva i poruka. Prema nekim podacima, gubici koji nastaju ovim putem broje
se astronomskim ciframa. Samo putem društvenih mreža, korisnici su u prvoj
polovini ove godine izgubili gotovo tri milijarde dolara.
Statistike su zabrinjavajuće, a ono što još više treba da zabrine je činjenica što se
prevare ovog tipa više ne dešavaju “tamo negdje”, već su stigle i do našeg
podneblja. Iz dana u dan, na društvenim mrežama sve je više navodnih nagradnih
igara, ponuda koje se ne odbijaju, basnoslovnih popusta, iza kojih se kriju maliciozne
namjere.
Voli, Franca, Tehnomax, Okov
Crna Gora je mala država, a Crnogorci moraju negdje da kupe pršutu, sijalicu i
mobilni telefon. S obzirom na malo tržište, uglavnom su poznate adrese za nabavku
pomenutih namirnica. Stoga, ne bi bilo nelogično da veliki lanci trgovina daju
popuste kako bi privukli potrošače da izaberu baš njih. Upravo to je teren gdje
internet prevare u našoj zemlji pronalaze najplodnije tlo za širenje.
Nebrojeno puta se dogodilo da se na društvenim mrežama, prvenstveno na
Fejsbuku, pojavi “nagradna igra” putem koje se sa lažnih stranica marketa Voli ili
Franca obećavaju vaučeri za kupovinu, automobili itd. Zauzvrat je potrebno ostaviti
komentar i lajkovati objave i ispratiti redosljed određenih linkova, gdje se ultimativno
traži da korisnik ostavi podatke: bilo lične ili one sa bankovne kartice. Isti slučaj
zabilježen je i kod navodnih stranica koje su se predstavljale kao lanci tehnike
Tehnomax, ili Okov. Često je na meti bio i Gradski saobraćaj Podgorica, što je bilo
dio globalne šeme, o kojoj su pisali i drugi fekt-čekeri.
PR timovi pomenutih kompanija uglavnom reaguju brzo i obavještavaju javnost
putem svojih zvaničnih stranica da je u pitanju prevara. Ali, najčešće je šteta već
učinjena.
Stručnjak za digitalnu bezbjednost, Branko Džakula, kaže da posljedice ovakvih
prevara mogu biti ozbiljne i da se gotovo uvijek na kraju krije finansijski motiv:
“Lažne nagradne igre na društvenim mrežama u suštini su mamac za fišing prevaru.
Prevaranti kreiraju stranice koje izgledaju kao profili poznatih kompanija, banaka ili
trgovinskih lanaca, kako bi zadobili povjerenje korisnika. Krajnji cilj, kada žrtva isprati
sve upute, najčešće je dobiti nešto vrijedno od te žrtve, bilo osjetljive lične podatke
koje mogu zloupotrijebiti, bilo novac. U prvoj varijanti, od “dobitnika” se zatraži da
dostavi privatne podatke: npr. fotografiju lične karte, broj telefona, čak i podatke o
bankovnoj kartici, pod izgovorom verifikacije identiteta ili preuzimanja nagrade.
Prikupljeni podaci mogu biti iskorišćeni za krađu identiteta ili druge vrste finansijskih
prevara. U drugoj varijanti, prevaranti obavijeste žrtvu da je osvojila nagradu, ali da
prethodno mora platiti određene troškove (poput “poreza”, carine, šlep službe ili
prenosa vlasništva za automobil) da bi nagradu navodno isporučili. Jednom kad
žrtva izvrši takvu uplatu, prevaranti se najčešće izgube, žrtva ostaje i bez obećane
nagrade i bez uplaćenog novca”, kaže Džakula i dodaje:
“Iako na prvi pogled djeluju bezazleno, “što možemo izgubiti ako pokušamo osvojiti
nagradu?”, posljedice ovakvih prevara mogu biti veoma ozbiljne. Građani koji
nasjednu mogu pretrpjeti finansijsku štetu ili postati žrtve krađe identiteta. Podaci
poput broja lične karte, JMBG-a, broja računa ili kreditne kartice mogu biti
upotrijebljeni za otvaranje lažnih kredita, dizanje pozajmica ili druge nezakonite
radnje na ime žrtve. Kako upozoravaju iz Nacionalnog CIRT-a Crne Gore, građani
mogu umjesto nagrade ostati bez novca na bankovnom računu, pa čak i nesvjesno
postati žiranti tuđih kredita ukoliko njihovi podaci budu zloupotrijebljeni. Drugim
riječima, prevaranti mogu iskoristiti ukradeni identitet da bi napravili finansijske
obaveze zbog kojih će kasnije odgovarati upravo žrtva.”
U problemu region i Evropa
Nijesu samo poznate crnogorske kompanije sredstvo kojim prevaranti pokušavaju da
dođu do svojih ciljeva. U posljednje vrijeme, društvene mreže su preplavljene
bizarnim video snimcima poznatih ličnosti, kao što su predsjednik Vlade Crne Gore
Milojko Spajić, predsjednik Jakov Milatović, ministar finansija Novica Vuković, NVO
aktivistkinja Vanja Ćalović Marković, poznati crnogorski novinari i doktori.
U slučajevima političara uglavnom se radi o dipfejk snimcima, u kojima oni navodno
obećavaju blagostanje i prosperitet, pod uslovom da korisnici brzo reaguju.
Odnosno, ako u roku od “odmah” ulože novac, obećanje je da će se investicija vratiti
višestruko.
Oproban recept prevaranata je i korišćenje poznatih u svrhu prodaje raznih
preparata, koji navodno liječe bukvalno sve: od kurjeg oka do migrene. Montirane
izjave i dipfejk snimci šire se društvenim mrežama pod logoima crnogorskih medija
kao što su Vijesti i RTCG.
Iako je takvih prevara u Crnoj Gori mnogo, u Bosni i Hercegovini je ovaj princip još
šire rasprostranjen. Raskrinkavanje.ba u svom radu nailazi na iste ili slične stvari, u
kojima se uz upotrebu dezinformacija, korisnici pokušavaju navesti da kupe neki
proizvod ili da se pretplate na neku od platformi za trgovinu kriptovalutama.
“U oba slučaja u osnovi ovih prevara je zloupotreba identiteta, bilo poznatih
brendova ili političara/ki, novinara/ki, doktora/ica i drugih, a sve u svrhu otuđenja
novca ili podataka građana/ki.
U posljednje vrijeme primijetili smo da veliki broj lažnih nagradnih igara rezultira
prevarom u kojoj se korisnici/e navode na neželjene pretplate. Od građana/ki se traži
da za navodno preuzimanje nagrade ostave svoje brojeve telefona, ali se u sitnom
tekstu na dnu stranice otkriva da se upisivanjem broja telefona zapravo pretplaćuju
na neku potpuno nepovezanu uslugu, nekada i do gotovo 100 eura mjesečno”, kaže
Marija Ćorić, zamjenica glavnog i odgovornog urednika ovog portala.
Iskustvo sa onlajn prevarama imaju i kolege iz Evrope. Britanski Full fact je pisao o
brojnim prevarama. Samo jedan primjer su objave na Fejsbuk grupama, koje
“udaraju” na emocije korisnika, a zatim se edituju:
“Širok spektar stručnjaka upozorio je da su ove izmijenjene objave neka vrsta
prevare, ali nije postignut konsenzus o tome šta se tačno dešava. Potrošački veb-
sajt Which?, na primjer, predložio je da bi objave mogle biti izmijenjene u „direktnu
investicionu prevaru“, dok je Biro za bolje poslovanje u SAD tvrdio da bi cilj mogao
biti dobijanje ličnih podataka korisnika. Drugi su spekulisali da su objave pokušaj
identifikacije ljudi koji mogu biti ranjivi na druge prevare ili da se korisnici navedu da
započnu direktnu poruku, što bi zauzvrat moglo dovesti do toga da budu prevareni.”
Na onlajn prevare konstantno upozorava i poljski Demagog, koji je npr. istraživao
najavu navodnog investicionog projekta poljske vlade, u saradnji sa kompanijom
Meta:
“Opisana objava je jedan primjer popularne metode onlajn prevare, koju često
komentarišu strani portali za sajber bezbjednost. Jednostavan klik na link može
dovesti do gubitka ne samo podataka već i novca.
Aplikacije za onlajn razmjenu poruka poput Mesindžera često koriste prevaranti za
izvođenje prevara. Stoga je važno biti izuzetno oprezan i izbjegavati razgovore sa
sumnjivim korisnicima.”
Rast AI-ja u direktnoj sprezi sa prevarama
Vještačka inteligencija napreduje iz dana u dan, a brojni alati dostupni su za
korišćenje besplatno, ili za neku skromnu pretplatu. To u praksi znači da bilo ko, na
bilo kojoj tački planete, može da kreira sadržaj manje-više bez bilo kakvih
ograničenja. Tako i lovci na tuđe podatke.
FBI je ovih dana upozorio Amerikance da se čuvaju nove prevare, tzv. “phantom
hacker” operacije, koja je već odnijela oko milijardu dolara, uglavnom starijim
ljudima. Ova prevara je zasnovana na AI-ju.
Eksperti upozoravaju da sajber kriminalci koriste napredne algoritme za oglašavanje
na društvenim mrežama, što im omogućava da ciljaju korisnike na osnovu istorije
pretraživanja i ličnih interesovanja: od lažnih kodova za popust do lažnih lista
proizvoda, prevaranti postaju sve sofisticiraniji. I BBC je nedavno pisao na tu temu.
Nepoznati počinioci su nasamarili veliki broj Britanaca, tako što su kreirali lažne
brendove i stranice na društvenim mrežama, sajtove, pa čak i lažne osobe, uz
pomoć AI-ja, kako bi došli do profita.
Džakula ističe da su samo pokušaji lažiranja identiteta uz korišćenje dipfejk videa
porasli za 3000 odsto u posljednjih godinu.
“Pojava naprednih alata vještačke inteligencije dodatno komplikuje borbu protiv
onlajn prevara. Tehnologije poput dipfejk-a omogućavaju prevarantima da stvore vrlo
uvjerljive lažne snimke, bilo video ili audio, u kojima imitiraju glas, lice ili lik druge
osobe. Na taj način, kriminalci mogu uvjeriti žrtve da komuniciraju sa nekom
pouzdanom osobom, što otvara prostor za nove sofisticirane prevare. Na primjer, u
svijetu je zabilježen slučaj da je zaposleni u jednoj firmi u Hong Kongu izvršio
bankovni transfer od 23 miliona eura jer je vjerovao da na video pozivu razgovara sa
finansijskim direktorom kompanije, ispostavilo se da je video bio dipfejk, a nalog za
isplatu lažan. Takođe, sve je veći broj prijava da građani dobijaju telefonske pozive
od osobe čiji im glas zvuči kao blizak rođak ili prijatelj u nevolji, tražeći hitnu novčanu
pomoć, i ovo je sada moguće izvesti uz pomoć AI alata za kloniranje glasa. Zbog
uvjerljivosti tehnologije, žrtve teže prepoznaju prevaru, pa su gubici sve veći”,
saopštio je Džakula.
Mehanizmi zaštite
Ako ste nasjeli na neku od internet prevara, nažalost nijeste jedini.
Analize pokazuju da se prevaranti poigravaju osnovnom ljudskom psihologijom, da
ostvare svoje ciljeve i koriste: ekonomsku anksioznost, preopterećenost
tehnologijom i manipulaciju brendovima. Prevedeno, to bi značilo da nas lažne
reklame pogađaju kada smo najranjiviji, u strahu od finansijske egzistencije, u
momentima kada se tehnologija razvija neviđenom brzinom, pa ne možemo ni
ispratiti sva dešavanja, ili kada jednostavno nemamo vremena da provjerimo izvor sa
kojeg potiče određena stvar koja nas interesuje, već joj vjerujemo samo na osnovu
naziva, koji liči na neki renomirani brend.
Puno je savjeta kako se zaštititi, ali onaj koji se ponavlja na gotovo svim adresama
glasi: ako zvuči previše dobro, onda mora da je laž. Raskrinkavanje je već dalo
par upozorenja:
Sajtovi koji nude određeni proizvod uglavnom su takozvani – lenderi,
jednostrani sajtovi, koji nemaju drugi sadržaj
Klikom na bilo koju od ponuđenih opcija, pretraga vodi do linka za kupovinu
proizvoda
Gotovo uvijek se nudi 50% popusta
Gotovo uvijek se radi o “šansi koja se ne propušta”
Sadržaj je pun jezičkih nelogičnosti i djeluje kao da je generički preveden sa
drugog jezika
Brojke koje se pominju su obično predimenzionirane
Kompanije koje se bave sajber sigurnošću poručuju da se treba paziti previše
unosnih ponuda, hitnih upozorenja i poziva za hitnu podršku, dipfejkova odnosno
previše “ispeglanih” poznatih ličnosti, zahtjeva za plaćanje putem poklon kartica,
kriptovaluta ili bankovnih transfera, generičkih imena i pogrešno napisanih URL-ova
u linkovima oglasa, pop-upova koji savjetuju da se pozove tehnička podrška. A,
najbolji savjet koji iko može dobiti vjerovatno je: ako ste ikada u nedoumici,
nemojte klikati, nemojte zvati i nemojte odgovarati.
Džakula poručuje:
Ne dijelite lične podatke nasumično: nikada ne šaljite fotografije lične karte,
matični broj, brojeve računa, PIN kodove, niti druge privatne podatke
nepoznatim stranama preko društvenih mreža ili poruka.
Provjerite autentičnost stranice: Obratite pažnju na profil/stranicu koja
organizuje nagradnu igru. Lažne stranice često su skoro otvorene, imaju vrlo
malo pratilaca i uglavnom samo jednu ili par objava (često upravo tu
nagradnu igru).
Direktno provjerite kod izvora: U slučaju da dobijete poruku o navodnoj
nagradi, ne reagujte odmah. Prvo kontaktirajte zvanične kanale te kompanije
(njihov verifikovani Facebook/Instagram profil, ili službeni web-sajt/telefon) i
provjerite da li zaista postoji takva nagradna igra
Ne nasijedajte na uplate unaprijed: Budite na oprezu ako vam bilo ko u sklopu
“nagradne igre” zatraži da platite bilo šta unaprijed (bilo poštarinu, porez,
carinske troškove ili nešto četvrto).
Na istom fonu su i kolege iz Raskrinkavanja.ba.
“Najbolji savjet je obratiti pažnju na to ko je izvor neke informacije. U slučaju prevara
na društvenim mrežama, najznačajniji korak za građane/ke je da potraže više detalja
o stranici na kojoj je “nagradna igra” ili neka reklama objavljena. Ukoliko stranica nije
zvanična stranica neke kompanije, ukoliko ima malo pratitelja/ki, nema drugih objava
ili se u samoj objavi koristi neprirodan jezik, sve to može biti znak da je riječ o
prevari. Građani/ke trebaju ovakvim objavama pristupati kritički, paziti kome i gdje
ostavljaju svoje podatke i oslanjati se na to da ako je previše dobro da bi bilo istinito,
vjerovatno i jeste”, poručuje Ćorić.
Problem onlajn prevara, kao što je navedeno, pogađa sve veći broj korisnika, što
znači da nije izuzetak ni u Crnoj Gori. Raskrinkavanje je Upravi policije, stoga,
uputilo pitanja o broju prijava za internet prevare, koje su nadležnosti policije, da li su
neku slučajevi rasvijetljeni i da li UP ima smjernice za zaštitu od onlajn prevara. Ali,
do momenta zaključenja ovog teksta, odgovor nije stigao.
Marko Vukajlović, novinar portala Raskrinkavanje.me
Autor:Radiotitograd.me
