НА ГЛОБАЛНОЈ ЛИСТИ УГРОЖЕНОСТИ ОД ОНЛАЈН ПРЕТЊИ СРБИЈА НА 9. МЕСТУ Нападали нас преваранти из Малезије, Кине, Русије, Индије
Празници су прошли , па је време је да погледамо шта смо и да ли смо ишта научили кад је у питању сајбер безбедност, тачније, да ли смо и колико успели да спречимо крађу новца и података.
У Србији је лане забележен пораст различитих облика интернет превара. Према подацима компаније Касперски, на глобалној листи угрожености од онлајн претњи, Србија је на 9. месту, рекао је недавно Драган Давидовић, генерални директор за источну Европу. Најчешће методе превара укључивале су фишинг нападе путем е-поште, лажне наградне игре, преваре с платним картицама, лажни огласи за посао и преваре на сајтовима за упознавање. А то је само делић, усмерен на личне налоге, ради стицања личних података или финансијске користи – читај пљачке. Jер, само прошле године забележено је преко 13 милиона претњи.
Фишинг напади путем е-поште дешавали су се целе године, толико често да су чак и обични људи, који се не разумеју много у ИТ, приметили да се нешто чудно дешава и да треба да обрате пажњу на то како да се заштите. Елем, преваранти, најчешће из Кине, Русије, Индије и Малезије, слали су поруке које изгледају као да долазе од легитимних институција, попут банака или познатих компанија, с циљем прикупљања личних података корисника.
Како је то изгледало у пракси? Кад су у питању лажни мејлови од „банака”, процес изгледа овако: преваранти шаљу поруке које изгледају као да долазе од реномираних банака, тражећи од корисника да ажурирају своје податке или потврде трансакције. Ове поруке често садрже линкове ка лажним страницама које прикупљају корисничка имена и лозинке. Потребно је пажљиво око да би видело да је неко слово „погрешно откуцано” или је уместо слова о стављена нула. Решење? Знајте да вам банке никад неће послати мејл те садржине, а ако нисте у то сигурни, откуцајте адресу ручно.
Ко се чува и Бог га чува
Просечна штета сајбер напада на велике компаније глобално износи готово четири милиона долара по компанији. У Србији тачни подаци о финансијским губицима нису увек доступни, али је евидентно да су многе фирме претрпеле знатне губитке, док су појединци остали без уштеђевине или су им украдени лични подаци. У последњих 12 месеци 51 посто компанија у свету било је жртва сајбер напада, а крађу података, од нападнутих, пријавило је 19 посто, или сваки пети.
Дакле, опремите се добром заштитом, памет у главу, не кликћите на све што вам се нуди и поведите рачуна, јер законодавство из ове области још увек није усаглашено. Док се то не деси, ваља остати у духу празника: „Ко се чува и Бог га чува”.
Други начин преваре су биле оне путем друштвених мрежа: на платформама као што су Фејсбук и Инстаграм: корисници су суочени с лажним понудама за посао или наградним играма које захтевају уношење личних података или уплату одређених средстава. Ове преваре довеле су до губитка од преко 54 милиона динара у првих девет месеци 2024. године, у Србији. И потписник ових редова добио је сличну „понуду века”, те је добро знати да нико није имун на покушаје напада. Решење? Немојте ступати у комуникацију, не верујте у лажна обећања, летеће аутомобиле и хлеб без мотике.
Лажне наградне игре и СМС поруке
Највише лажних порука добили смо од Поште Србије: Корисници примају СМС или е-поруке које изгледају као обавештења од Поште Србије, тражећи уплату за преузимање пакета или унос личних података. Ове поруке често садрже линкове ка злонамерним сајтовима. Решење? Пажљиво читајте обавештења које вам стижу преко СМС-а и Вајбера, као и новинске чланке, јер велике компаније упозоравају кориснике да је у току превара, уз савет и шта да радите.
Лажне наградне игре и лутријске преваре интензивирале су се у периодима празника и сезонских распродаја, када су корисници склонији учествовању у наградним играма и промоцијама. И то смо прошли: 1. Нико се научен није родио; 2. Све што звучи превише добро да би било истинито – и није истинито.
Целе године корисници су били изложени преварама, које су укључивале лажне понуде за кредите или захтеве за ажурирање банковних података. Готово да нема банке која јавност и своје клијенте није обавештавала да не шаље корисницима ни понуде за бесплатне телефоне, нити поклања новац ако се пријавите на ево баш овај линк.
Најтужнији део превара, такозваног друштвеног инжењеринга, јесу оне изведена на сајтовима за упознавање. Ове преваре не познају пол, образовање, немају старосну границу. Преваранти користе технике и емоционалне манипулације како би од жртава извукли новац или личне податке.
Наравно, у свим овим преварама посебно су били угрожени старији грађани и они са мањим нивоом дигиталне писмености, који су лакше наседали на фишинг нападе и лажне наградне игре, нарочито ако долазе са сајта којем верују, као што је банчин (у овом случају лажан).
Ивана Радоичић