Srbija i internet prevare: Kako prepoznati lažne nagradne igre

Novogodišnja i božićna slavlja su sve bliže, a ove godine stižu uz niz onlajn prazničnih prevara koje kruže Srbijom.

Reč je o porukama koje stižu preko Vajbera, Vocapa i Fejsbuk mesindžera o navodnim nagradnim igrama za koje se lažno tvrdi da su ih organizovale kompanije poput Pošte Srbije, Petrola, LC Vaikikija i Maksi trgovinskih lanaca.

Te nagradne igre zapravo ne postoje, linkovi koji u tim porukama stižu vode ka sajtovima registrovanim u Kini pomoću ruskih imejlova, a služe tome da oni koji ih šalju ukradu podatke građana, otkriva BBC na srpskom.

U porukama se lažno tvrdi da Vaikiki „slavi 34. rođendan", Petrol pumpe „subvencionišu gorivo povodom 75. godišnjice", Pošta Srbije omogućava „državne subvencije poštarine", a Maksi „poklanja 40.000 dinara povodom 18. rođendana".

Neke od ovih kompanija već su upozorile ljude da su informacije u porukama prevara.

„Odmah smo okačili na naše društvene mreže da je u pitanju lažna informacija i odgovorili na sve poruke i mejlove (o tome) koji su stizali", navode iz Petrola za BBC na srpskom, dodajući da su prevaru prijavili Vajberu, Instagramu i Fejsbuku.

„Nadamo se da će lažno obaveštenje ukinuti što pre i da će korisnici društvenih mreža prepoznati prevaru", dodaju.

• Špijun sa druge strane jastuka: Šta kad vam partner tajno čita sve poruke
• Šta u Srbiji možete da uradite ako ste žrtva prevare putem internet oglasa
• BBC istražuje: Zašto su kovid redari, ni krivi ni dužni, imali pristup ličnim podacima građana Srbije
• Kako je haker ukrao stotine hiljada dinara mojim prijateljima sa Fejsbuka

Iz Vajbera kažu da ne mogu da vide sadržaj poruka koje korisnici razmenjuju, ali da kompanija može da blokira brojeve telefona koje prijavljuju korisnici ili ih prepozna njihov algoritam.

„Koristeći sopstveni automatizovani sistem, Vajber redovno blokira naloge čiji se pokretači predstavljaju kao predstavnici zvaničnih institucija - ili pokušavaju da prevare korisnike time što od njih traže da podele njihove lične informacije ili finansijska sredstva.

„Verifikovani poslovni nalog robne marke ili organizacije se prepoznaje na Vajberu time što je obeležen plavom tačkom koja potvrđuje njegovu autentičnost", navode iz ove kompanije u pisanom odgovoru za BBC na srpskom.

Prevare koje ovih dana stižu porukama, međutim, dolaze sa naloga prijatelja.

Ivan Marković, stručnjak za informatičku bezbednost i osnivač foruma Bezbedni balkan, kaže da je reč o veoma čestom vidu prevara, jer napadači „lako identifikuju nove žrtve koristeći kontakte kompromitovanih korisnika".

„Napadačima je takođe ovo jedna od lakših prevara za izvođenje jer se u manje razvijenim zemljama poznati brendovi ne trude previše da edukuju korisnike, pa ih je lako obmanuti", navodi Marković za BBC na srpskom.

Iz Posebnog tužilaštva za borbu protiv visokotehnološkog kriminala kažu da se nisu bavili ovim konkretnim slučajevima, ali da su tokom 2022. primili „više desetina, možda i stotina krivičnih prijava zbog krivičnog dela falsifikovanje i zloupotreba platnih kartica".

„Koristimo i ovu priliku da apelujemo na korisnike društvenih mreža da obrate posebnu pažnju u odnosu na zaštitu ličnih podataka i da izbegavaju objavljivanje, razmenu ili neki drugi oblik stavljanja na raspolaganje drugim licima njihovih podataka, kao i audio, foto i video materijala koji može biti zloupotrebljen", piše u pisanom odgovoru tužilaštva za BBC.

Da su takvi napadi česti pokazuje i odgovor Pošta Srbije, koja takođe navodi da je slične situacije imala i ranije.

„Građanima savetujemo da budu oprezni, da ne otvaraju linkove u primljenim mejlovima i da ne unose lične podatke, a ukoliko ipak otkriju podatke sa platne kartice, da se odmah obrate banci kako bi kartica bila blokirana i izdata nova", naveli su.

BBC novinari komentare su tražili od kompanija Vaikiki i Delez, koja rukovodi Maksi trgovinama, ali odgovor do trenutka objavljivanja teksta nije stigao.

Šta se desi kada otvorite sporne linkove?

Prvo vam se otvori anketa sa nekoliko lakih pitanja - da li ste pre toga čuli za firmu, koliko vam je poznata, kog ste uzrasta i kog ste pola.

Posle toga, sajt vam ponudi da otvarate „paketiće" i u jednom od njih se nađe „nagrada" od 30.000 dinara.

Lažni sajt potom vas obavesti da treba da pošaljete ovu nagradnu igru u pet grupa ili na adrese 20 prijatelja da bi vam nagrada stigla za pet do sedam dana.

Sva četiri linka, koja trenutno kruže Srbijom, vode na adresu koja se završava sa .cn što znači da su registrovani u Narodnoj Republici Kini.

Ove Internet adrese registrovane su 25. oktobra ove godine, a autori su koristili ruske imejl adrese, pokazuju podaci koje je BBC dobio pretraživanjem međunarodnog internet protokola Hu iz (WhoIs) za proveru registranata internet domena.

Počev od 5. novembra, američke platforme za sajber bezbednost Alfa mauntin, nemačka G-data i rumunski Bitdefender označile su ovaj sajt kao fišing vebsajt.

Slučaj lažnih pošiljki

Iz javnog preduzeća Pošta Srbije kažu da su oni do sada u više navrata prepoznali zloupotrebu imena i logoa tog preduzeća.

Kako navode, građanima se uglavnom lažnim mejlovima, SMS porukama, preko platformi za komunikaciju ili društvenih mreža, „sugerisalo da izvrše određenu uplatu u cilju isporuke izvesne pošiljke".

Ti linkovi, dodaju, vodili su ka stranicama koje nisu u njihovom vlasništvu, a na kojima se traži uplata novca putem platnih kartica.

„Ponovo skrećemo pažnju da Pošta Srbije na ovaj način ne komunicira sa korisnicima i da ukoliko dobiju mejlove ili poruke slične sadržine ne postupaju na način na koji se traži od njih", ističu iz Pošte Srbije.

„Upozoravamo da Pošta Srbije od korisnika nikada ne zahteva ovakav način plaćanja za isporuku bilo koje vrste pošiljaka."

Ceo slučaj, dodaju, prijavili su Nacionalnom centru za prevenciju bezbednosnih rizika u informaciono-komunikacionim sistemima Republike Srbije.

„U pitanju je fišing prevara, pokušaj krađe podataka građana", kažu iz Pošte.

• „Iz zabave sam ukrao 700 miliona podataka korisnika Linkdina”
• Zašto je „Sanberst“ jedan od najvećih sajber napada svih vremena
• Koje lozinke je najlakše hakovati
• Kako da se borimo protiv sajber kriminala
• Kako da proverite da li su vam ukradeni podaci sa Fejsbuka

Šta je to fišing?

Fišing (eng. phishing, nalik na „fishing", pecanje) je vrsta hakerskog napada koja podrazumeva blefiranje radi dobijanja nečijih podataka.

Počinje slanjem mejla ili druge vrste poruke za koju izgleda kao da stiže od nekoga od poverenja ili autoriteta.

Ponekad se umesto imejla ili poruke napravi lažni sajt koji je istovetan stranici banke, društvene mreže ili firme čije usluge koristimo.

Lažni sajt služi da pokupi naše podatke koje unesemo misleći da imamo posla sa, na primer, bankom ili poštom.

Cilj fišing napada je da žrtva otkrije neke informacije, unese lične podatke, da klikne na neki link ili da preuzme maliciozni fajl, tj. virus na računar ili telefon.

Unošenjem podataka, dali smo ih hakeru, umesto osobi ili sajtu od poverenja.

Marković kaže da su onda moguće tri situacije:

1. Lažni veb sajt će Vam ponuditi da se učlanite u neki klub dobitnika, gde će tražiti dodatne, značajnije podatke, kao na primer, podatke kreditne kartice. Naravno sa ciljem da umesto prosleđivanja nagrade, skine novac sa računa
2. Lažni veb sajt će Vam ponuditi da unesete broj telefona, i obično potvrdu SMS koda, kako bi Vam aktivirali usluge sa dodatnom vrednošću, takozvane VAS usluge.
3. Lažni veb sajt će Vam ponuditi da preuzmete atraktivnu aplikaciju koja je zapravo maliciozna. Ove aplikacije zatim mogu da preuzmu sve Vaše podatke i kontrolišu uređaj po želji

Dakle, kliktanjem na link ili preuzimanjem fajla praktično možete pustiti druge korisnike u vaš računar, ili poslovnu mrežu.

Ovakav neovlašćeni pristup u jedan uređaj može onesposobiti čitavu lokalnu mrežu ili mrežu naše firme, te hakeri mogu i zaključati podatke ili ih uništiti.

Čest fišing mamac je automatizovana poruka kojom nas prijatelj obaveštava da nas je video u nekom možda škakljivom videu ili lažna nagradna igra.

Napadačima je nekad u interesu samo da pokupe naše podatke, a nekad da dobiju pristup uređaju ili mreži.

Posebno može biti opasno ako nam je sa tim uređajem povezan i poslovni imejl ili elektronsko bankarstvo.

Šta ako dobijete sumnjivi link?

Jedna od prvih stvari koju decu uče jeste da ne pričaju sa strancima i ne uzimaju ništa od nepoznatih ljudi.

Slična pravila važe i za bezbednost na internetu - ne otvarati poruke i linkove koji nam stižu od nekoga koga ne poznajemo.

„Ali kao što vidimo iz ovog primera, poruke mogu da stignu do nas i od naših poznanika, automatski", kaže Marković, stručnjak za informatičku bezbednost.

„Zato treba biti veoma pažljiv i ako je moguće proveriti validnost poruke - na primer, osobu koja vam je to poslala pitajte preko drugog kanala za komunikaciju za više detalja", dodaje on.

Marković ima još nekoliko saveta.

„Čitajte uvek sitna slova i proverite zvanične veb sajtove poznatih brendova, informišite se da li ove nagradne igre zapravo postoje.

„Korisno je i obratiti pažnju na to kako je lažni sajt napravljen, tj. da li vidite da ima mnogo gramatičkih grešaka ili kombinuje jezike", ističe.

Kako kaže, treba obratiti i pažnju na sam link i gde on vodi.

„Na primer, ako ste dobili nagradu Pošte Srbije, pravi veb sajt neće sadržati cene u kunama, neće imati zamenice iz hrvatskog jezika, i slično.

„A sam link treba da vam, uobičajeno, otvori veb sajt u zemlji u kojoj se nalazite... Ne u Kini."

Pogledajte video

Pratite nas na Fejsbuku,Tviteru i Vajberu. Ako imate predlog teme za nas, javite se na bbcnasrpskom@bbc.co.uk