Исписано на правилном српском језику, писмо од Банке Интеза не би јој било сумњиво, да није било суме од 9.050 евра. Како су ретке фирме у Србији који на рачун у једном цугу могу да добију оволику количину новца, а да нису претходно обавештене да је окончан неки посао или да ће им уплата лећи баш после празника, пажљивије је прегледала садржину мејла.
И заиста, на први поглед све је изгледало нормално, ако нисте знали где да гледате, а мало ко гледа у крај мејл сервера или зна да мишем стане на написану адресу јер ће му се тако очитати она права. У телу мејла ништа није указивало на то да је у питању превара: стајао је ту и лого банке, текст је сасвим одговарао оном који обично добија кад јој легне плата. Пажљивијем оку, пак, није промакла разлика у фонтовима између обичног текста и оног којим је исписана сума, а бољи поглед дао је и објашњење: реч је о обичном скриншоту таквог мејла, на који су додатно уписани подаци о суми и мејл адреса која подсећа на неку од адреса ове банке. Смарт таг, којим се открива прави пошиљалац, показао је да је оригинална адреса на коју би се упутили лични подаци, међу њима и број текућег рачуна, гласила на извесну Марилену Маринеску из Румуније, али ни то није сигуран податак јер је сасвим могуће да је Марилена такође жртва хакера или је у питању још један лажни налог у низу међусобно повезаних који на крају доведу на неки од рачуна у опскурним државама хакерско-пореским рајевима.
На први поглед, рећи ћете да је у питању не нарочито софистицирана технологија намамљивања наивних корисника, како би се прикупили важни подаци и „очистио“ прави рачун. Одговор на ове примедбе гласи – софистицирана технологија није ни потребна јер хакери који се баве фишингом, како се ова врста социјалног инжењеринга зове, рачунају на велики број послатих мејлова сличне садржине и на непажњу крајњих корисника-жртава.
Шта је заправо фишинг? То је свака активност која подразумева навођење потенцијалне жртве да предузме радњу коју иначе не би предузела, а крајњи циљ је прикупљање што већег броја података који се касније могу злоупотребити. „Социјални инжењери“ злоупотребљавају рањивост коју поседује свака организација – људску психологију, са циљем да нешто добију од вас (лозинка, други подаци о запосленима или информационом систему) или да учините нешто за њих (одређена уплата, омогућите улаз у просторије компаније)
– Компјутерски напади у 2019. години нанели су више од 3,5 милијарди долара штете у целом свету, а половина ових напада изведена је путем електронске поште – каже Далибор Винкић, стручњак за информационе технологије и предавач ИТ безбедности на Националној академији за јавну управу при Влади Србије.
Према годишњем извештају ФБИ из те године, чак 467.000 сајбер напада оштетило је потрошаче и компаније за огромне суме.
– Напади преко пословне поште направили су скоро 1,8
милијарди долара губитка. „Пецање” (фишинг) и други начини социјалног инжењеринга су водећи са 25 одсто свих напада, а лажно представљање нанело је штету већу од 300 милиона долара. Просечна превара кошта компанију око 75.000 долара. Притом је довољно да се „упеца” само једна риба, односно један запослени који је кликнуо тамо где није требало – рекао је Винкић.
Који су начини заштите? Опрез, пре свега. Ако приметите неуобичајено велику активност на пословном мејлу, ако добијате више писама с исте или сличне адресе, ако вам се обавештење о финансијским активностима не слаже са стварним, добро проучите послати мејл. Ако приметите сумњиву пошту, пријавите случај на сајту ЦЕРТ-а. И отворите четворе очи, нарочито ако се бавите неком врстом продаје. Све је више фишинга везаног за дигиталну трговину. Срећно!
Национални ЦЕРТ упозорава да је примећен знатан пораст броја превара усмерених на кориснике платформи за е-трговину. Реч је о превари која је усмерена на оглашиваче којима се путем неке од апликација за комуникацију јављају наводни купци који су заинтересовани за производе које су огласили. Комуникација се одвија најчешће путем Ватсапа или Вајбера, а бројеви телефона који се користе могу бити из националне или мреже из иностранства.
Нападач се представља као наводни купац и комуникацију почиње питањем оглашивачу да ли је производ и даље доступан и да ли купопродају могу да обаве електронским путем. Тада им у своје име или у име „администратора платформе за е-трговину“ доставља линк с објашњењем да је наводни купац већ уплатио средства преко апликације и од оглашивача тражи да кликне на линк који води на страницу на којој се захтева да унесе у одређена поља податке са банковне картице (број картице и ЦВВ број) како би му се, наводно, извршила уплата. Понекад наводни купац од оглашивача, поред ових података, тражи да му достави и кодове које оглашивач добија приликом попуњавања форме за унос података. Када оглашивач унесе податке и достави кодове, преварант подиже сва расположива средства са банковног платног рачуна оглашивача, након чега прекида сваку врсту комуникације.
Ивана Радоичић
