SAJBER LOPOVI VOLE NOVAC, ALI I PODATKE ŽRTAVA Šta sve hakeri kradu od naivnih građana i firmi

Meta su bile velike korporacije, ali i manje firme, banke, javna preduzeća, pa i pojedinci: influenseri, čak i obični ljudi. Metode su razne, a zajednički imenitelj im je socijalni inženjering, što je stručni naziv za metode sajber prevara.

– Mislim da i firme i pojedinci sve više uviđaju problem koji se javlja u nadziranju, a to je da prevaranti koriste razne načine da nas izmanipulišu kako bi nam uzeli novac ili podatke: fišing, višing već poznajemo, ali i ostale metode – kaže Rade Furtula, prisejls menadžer za Zapadni Balkan iz kompanije Kasperski. – Sajber stručnjaci trude se da podignu svest javnosti o hakerskim napadima, a mi smo na dobrom putu da u narednom periodu javne institucije, banke i korporacije uvide važnost toga da svim korisnicima kažu da postoji curenje podataka, da je pokušana prevara, jer svako može da bude izložen nekoj vrsti napada ili prevare. 

Neke prevare ciljaju na veliki broj korisnika i uvek će naći dovoljan broj onih koji će im dozvoliti da iskoriste priliku

Stiče se utisak da građani nisu dovoljno svesni na koji način to može da se tiče njih lično. Ono što vide jeste da neka kompanija pošalje upozorenje na neku prevaru ili krađu podataka, sa savetom da ne klikću na neproverene linkove, i to običnom građaninu deluje da može lako da prepozna prevaru. S druge strane, nedovoljno se govori o posledicama, pa građani ne shvataju da mogu da imaju finansijske probleme i ozbiljne posledice. Dakle, šta sve može da im se dogodi kada im neko ukrade podatke?

Prevaranti koriste razne načine da nas izmanipulišu kako bi nam uzeli novac ili podatke: fišing, višing već poznajemo, ali i ostale metode (Rade Furtula iz kompanije Kasperski)

– Neke prevare ciljaju na veliki broj korisnika i uvek će naći dovoljan broj onih koji će im dozvoliti da iskoriste priliku – izričit je Furtula. – Ako se radi o masovnom slanju nekih višing ili fišing mejlova ili bilo kakvoj vrsti prevare, iza toga se uglavnom krije neki finansijski pokretač. Međutim, kod ciljanih napada nije nužno da pokretač bude finansijski. Može da se radi o dugoročnom špijuniranju, krađi podataka ili jednostavno zadatak im je da posmatraju neku osobu: kakve su joj navike, kakva interesovanja, s kim komunicira. Velika je razlika između toga da li pripadate nekoj od interesantnih grupa, da li vi sebe smatrate nekom od tih grupa ili ste možda nekome zanimljivi na taj način, ili ste prosto deo masovne prevara čiji je krajnji ishod neka krađa. 

Postali smo osetljivi na krađu podataka, iako o samim motivima ne znamo dovoljno. Ono što ne znamo često nas plaši, zato je važno znati šta nekome nehotice dajemo u ruke.

– Vaši finansijski podaci mogu da budu interesantni, i to jeste čest cilj hakera. Ali, kriminalne grupe vrlo često kradu podatke koji se obrađuju za neke interesne grupe ljudi u određenim zonama. Čak mogu da pruže neku bitnu informaciju koje mi uopšte nismo svesni. Na primer, da budemo deo korpusa istraživanja, da odrede šta određenu populaciju najviše interesuje, koje sajtove posećuje, o kojim temama priča. Mogu da budu tržišno povezane grupe, mogu da obrađuju ciljne grupe ili ih jednostavno interesuje kakvo je raspoloženje ljudi u određenim delovima Srbije, na primer. Onda na osnovu toga mogu da obrađuju neke podatke, na osnovu neke istorije pretraživanja mogu da prave određene profile. Uz pomoć veštačke inteligencije ti podaci se za jako kratko vreme obrađuju u ogromnim količinama. Time smo zakomplikovali zaštitu naših podataka – kaže Rade Furtula.

Kada se jednačini čiste finansijske koristi doda nepoznata, oličena u raznim vrstama neovlašćenog prikupljanja podataka, nalazimo se u svetu gotovo beskrajnih mogućnosti manipulacije. Kako se izlazi iz ovog Matriksa? Oprezom i sklanjanjem vrednih podataka, kažu stručnjaci.

I. Radoičić