Pojedini korisnici onlajn prodavnice Amazon dobili su u aprilu mejl sa molbom da u roku od 24 sata potvrde podatke o kreditnoj kartici i adresi radi „efikasnije obrade i isporuke porudžbina“.
Neki su odmah shvatili da je riječ o pokušaju prevare, jer nijedna ozbiljna kompanija neće tražiti da joj se lični podaci dostave elektronskom poštom.
Sajber kriminalci su u ovom slučaju pokušali da namame žrtve popularnom metodom „pecanja“ kako bi im pomoću dobijenih podataka poharali bankovni račun. Šema poznata kao fišing (phishing) pogađa sve uređaje koji imaju pristup internetu i to je jedan od razloga zašto je sve popularnija. Izvještaj ruske kompanije Kasperski za 2013. pokazao je da je 39,6 miliona njihovih korisnika bilo napadnuto na ovaj način.
Lažni sajtovi koji ciljaju na finansijske podatke korisnika uglavnom koriste brendirana imena popularnih onlajn radnji, sisteme za elektronsko plaćanje i sisteme za onlajn bankarstvo. Ni onima koji dobro poznaju internet nije uvijek lako da prepoznaju dobro napravljeni lažni sajt od prave stranice.
U 2013, najčešće mete su bile banke koje su korišćene u 70,6 odsto svih finansijskih napada. To je veliki porast u odnosu na 2012. kada je taj udio bio 52 odsto. Među sistemima za elektronsko plaćanje 88,3 odsto napada u ovoj kategoriji pogodilo je PayPal, American Express, Master Card ili Visu. Nekoliko godina zaredom Amazon je najpopularnije mjesto za fišing napade koji koriste imena onlajn radnji.
Metode prevare su dobro razrađene, pa u praksi to može da izgleda i ovako. Potrebna vam je tehnička podrška kablovskog operatera i potražite njegov broj na Guglu. Kriminalci su kupili oglas koji izlazi iznad rezultata pretrage i sadrži riječi „tehnička podrška“ i ime operatera.
Ako kliknete na link, odvučeni ste na lažnu stranicu gdje dobijate informaciju da vam je nalog privremeno blokiran i da pozovete određeni broj. Kad to učinite, operater će tražiti da se uloguje u vaš kompjuter da bi vidio u čemu je problem. Može vas nagovoriti i da je neophodno da kupite novu, skupu opremu da biste rješili problem.
Prevaranti često vrše napade i preko sajtova društvenih mreža. Lažno se predstavljaju kao privlačne osobe koje žele romansu da bi izvukli finansijsku korist ili otimaju profile da bi pokrenuli akciju za navodnu humanitarnu pomoć. U 2013, broj napada koji su koristili Fejsbuk i druge društvene mreže porastao je za 6,8 odsto i činio je 35,4 odsto ukupnog broja fišing napada.
Stručnjaci upozoravaju i na „pecanje“ telefonom. Jedna američka banka nedavno je morala da obavještava klijente da nikako ne odgovaraju na SMS koji je navodno slala.
Poruku su poslali prevaranti, sa obavještenjem klijentima da im je kartica privremeno deaktivirana i da pozovu određeni broj i izdiktiraju broj kartice, pin-kod i datum važenja. Banke takođe naglašavaju da nikada neće tražiti važne podatke mailom ili telefonom.
Kako prepoznati opasnost na internetu
„Pecanje“ žrtava spada u tzv. socijalni inženjering, jer se kriminalci oslanjaju na ljudske slabosti. Kompanija Cisco skreće pažnju na šta obično računaju:
Požuda: Igrajući na kartu emocija pretvaraju se da su privlačni muškarci ili žene.
Pohlepa: Nude vrijedne poklone.
Taština: Stvaraju kod žrtve utisak da je posebna i zbog toga izabrana za „ekskluzivnu ponudu“.
Lakovjernost: Pokušavaju da pridobiju povjerenje korisnika koristeći poznate brendove ili se predstavljaju kao prijatelji prijatelja.
Ljenjost: Računaju na ljenjost i da se žrtva neće potruditi da provjeri da li je link u poruci koju navodno šalje banka pravi.
Saosjećanje: Preotimanje fejsbuk-naloga i pozivanje prijatelja u pomoć, jer su negdje u nevolji, bio je jedan od najuspješnijih modela internet prevara. Slično je i sa zahtjevima za donacijama ugroženom stanovništvu.
Brzopletost: Insistiranje da se djeluje brzo jer „vrijeme ističe“.
Skoro 40 odsto neutralizovanih napada je sprovedeno uz korišćenje zlonamjernih sredstava lociranih u SAD i Rusiji.
(Agencije)
