Fišing prevare na internetu: Lažni link peca žrtve
Pošta Srbije otkrila je novu prevaru kojom se zloupotrebljavaju ime i obeležja kurirske službe “Post ekspres”, a meta su korisnici aplikacije WhatsApp i nekih sajtova za kupoprodaju. U pitanju je fišing prevara, odnosno pokušaj krađe podataka građana.
Prevarne poruke koje korisnici dobijaju sadrže link ka lažnoj stranici “Post ekspres” usluge, koja nije u vlasništvu JP Pošta Srbije, a na kojoj se traži uplata novca putem platnih kartica. Građanima se savetuje da budu dodatno oprezni, da ne otvaraju linkove u primljenim porukama i da ne unose svoje podatke.
Fišing ili mrežna krađa identiteta vrsta je prevare putem elektronske pošte, odnosno elektronske poruke. Pošiljalac njome navodi žrtvu da otkrije lične informacije (obično finansijske) njihovim upisivanjem na lažiranu internet stranicu, čiji je link dat u poruci. Adresa i sadržaj te lažirane stranice vrlo su slični adresi i sadržaju autentične stranice. Odatle i engleski naziv „phishing“ koji je iskrivljeni oblik reči „fishing“ (engl. pecanje) - obe reči izgovaraju se isto, iako se pišu različito.
Fišing se najčešće koristi u nameri da se nekom ukrade novac ili nanese neka druga šteta (na primer, provali u elektronsku poštu ili sazna šifre za razne druge naloge).
Poruka može da izgleda kao obaveštenje iz banke, internet prodavnice ili neke institucije kojoj se veruje, a žrtva se navodi da klikne na link koji je „udica“, na kojoj počinilac ovog internet zločina izvlači tražene podatke od žrtava. Ta stranica najčešće sasvim liči na „redovnu“ stranicu sajta, ali ga od njega razlikuje URL adresa. Žrtve koje na to ne obrate pažnju potom na nju upišu lične informacije (u poruci se često navodi da korisnik treba da potvrdi ili promeni podatke). Kad korisnik upiše podatke na lažiranoj stranici, informacije dolaze do vlasnika lažirane stranice.
Karakteristika fišing mejlova je da su puni gramatičkih grešaka jer autori lažne stranice najčešće tekst s maternjeg jezika prevode preko Gugl trenslejt alatki, koja ipak nije savršeni prevodilac, pa elementarno pismene osobe mogu da shvate da nešto nije u redu kad dobiju zvanični mejl s nepismenom porukom.
Stručnjaci kažu da žrtva treba da promeni lozinku ili PIN za pristup na svoj korisnički, odnosno bankarski račun ili, u krajnjem slučaju, da zatvori račun kod davaoca usluge, ako je krađa novca u pitanju. Kod krađe identiteta, kako kažu, stvari nisu tako jednostavne, ali pomaže da se nazove korisnička podrška, ako je u pitanju promena šifre na nekoj stranici koja nudi neke usluge ili na kojoj imate nalog.
Prevare preko interneta su rasprostranjene svugde u svetu. Pre nekoliko dana Europol je uhapsio 23 osobe zbog sofisticirane prevare.
Naime, vlasti u Rumuniji, Holandiji i Irskoj su, u akciji kojom je koordinisao Europol, otkrile sofisticiranu šemu prevara u okviru koje su korišćeni lažni mejlovi i prevare sa avansnim plaćanjem. Privedene su 23 osumnjičene osobe, a pretražene su 34 lokacije. Veruje se da su ovi kriminalci prevarili kompanije u najmanje 20 zemalja za iznos od približno milion evra.
Prevarom je rukovodila organizovana kriminalna grupa koja je pre pandemije kovida-19 već nezakonito nudila druge fiktivne proizvode za onlajn prodaju. Prošle godine, nakon izbijanja pandemije kovida-19, kriminalci su promenili način rada i počeli da nude zaštitne materijale preko lažnih mejl adrese i veb stranica sličnim onima koje pripadaju zakonitim veleprodajnim kompanijama. Lažno se predstavljajući kao te kompanije, kriminalci bi prevarili žrtve - uglavnom evropske i azijske kompanije, tražeći im da plate unapred kako bi robu poslali. Međutim, do isporuke nikada nije došlo, a prihod je opran preko bankovnih računa u Rumuniji.
Ne klikćite na linkove u mejlovima koji nisu od poznatih pošiljalaca. Bezbednije je da potražite pošiljaoca preko pretraživača ili da ukucate originalnu adresu. Banke i druge firme najčešće ne traže od korisnika da menjaju svoje podatke klikom na neki link. Zato je najbolje pozvati korisničku podršku, a njenu adresu i telefon imate na karticama, kao i na originalnom sajtu. Čak i u slučaju da banka ili neka druga kompanija od vas traži promenu podataka, poslaće vam deo korisničkih podataka, tako da znate da ih već poseduju. Na primer, banka šalje prvih nekoliko cifara vašeg tekućeg računa. Ako toga nema, pozovite kol centar. I najnovije verzije pretraživača imaju zaštitu od fišinga jer proveravaju da li je sajt u bazi fišing sajtova. Osim toga, obično vas upozore ako im je sajt iz nekog razloga sumnjiv, što je dovoljan razlog da ga dvaput pogledate.
I. Radoičić
D. Nikolić