PORAST PREVARA NA WHATSAPP-u I VIBER-u Lažna rodbina najčešće pokušava da nas pokrade OBRATITE PAŽNJU NA OVO, SUMNJA JE OPRAVDANA
U Srbiji je primećen porast pokušaja internet prevara putem aplikacija za komunikaciju, pre svega WhatsApp-a i Vibera, upozorila je Yettel banka u dopisu upućenom korisnicima.
Poruke slične sadržine dobili su vlasnici tekućih računa u drugim bankama u Srbiji, između ostalih i u Rajfajzenu, a najčešća metoda je poruka od „poznate osobe” koja traži pozajmicu ili pomoć, i nudi podatke uz lažni račun.
Pored ovih, na crnom tržištu postale su popularne fišing poruke kojima takođe „poznate osobe”: prijatelji, dalji rođaci, kolege, od žrtava traže da kliknu na link i „glasaju za dete”, „podrže sestričinu” ili pomognu u nekom navodnom takmičenju.
- Naravno, poruke su poslate s lažnih naloga, ali sve deluje pravo, jer je veštačka inteligencija, koja se obilato koristi u ove svrha, toliko napredovala u korišćenju naših fraza i imitiranju izraza koje koriste „izvori prevare”, da je jako teško na prvu loptu shvatiti da se radi o prevari. Prevaranti, naime, na društvenim mrežama nalaze naloge ljudi u čije će ime „tražiti pomoć”, puštaju veštačku inteligenciju da prouči način pisanja i oblasti interesovanja, a onda na osnovu toga sastava „poziv u pomoć. – kaže Alen Habek iz kompanije Zequester. - Upravo zato što poruka stiže od poznate osobe, opreznost se smanjuje, pa veliki broj ljudi nesvesno postaje žrtva prevare.
Ovakve poruke deluju uverljivo i zbog specifičnog društvenog konteksta. U Srbiji se gotovo neprekidno organizuju humanitarne akcije za lečenje dece i odraslih, često putem SMS donacija ili internet glasanja, pa pozivi na pomoć ili podršku nisu ništa neobično. Upravo na tu naviku računaju prevaranti, jer emotivni apel i osećaj hitnosti podstiču ljude da reaguju brzo, bez provere.
Stručnjaci za sajber bezbednost upozoravaju da ovakve prevare obično nemaju samo jedan cilj, već čitav lanac zloupotreba.
Na meti nalozi javnih ličnosti
Posebno su na meti nalozi javnih ličnosti i influensera, jer imaju veliki broj pratilaca i visok stepen poverenja.
Kada se takav nalog kompromituje, prevara se širi mnogo brže i ima veći domet. U Srbiji su se pojavljivali slučajevi da influenseri prijavljuju preuzimanje naloga i zloupotrebu identiteta, što pokazuje da su javne ličnosti privlačna meta upravo zbog uticaja koji imaju na publiku. S njihovih naloga, jednom kad ih osvoje, lako je slati fišing mejlove. Hakeri računaju na to da će svaki obožavalac, kad dobije poruku od svog idola, pohitati da ispuni njegovu molbu. I eto nevolje.
Najčešći prvi korak je preuzimanje korisničkog naloga. Kada osoba klikne na link i unese kod, lozinku ili neki drugi podatak, napadači dobijaju pristup njenom WhatsApp ili Viber nalogu. Time stiču mogućnost da čitaju poruke, šalju nove i koriste kompromitovani nalog kao pouzdan izvor za nove žrtve. Tako se prevara širi lančano, od kontakta do kontakta.
Sledeći korak je često finansijska zloupotreba. Sa preuzetog naloga napadači se obraćaju prijateljima i rođacima žrtve sa molbom za hitnu pozajmicu, uplatu ili „pomoć”, koristeći već uspostavljeno poverenje. Pored toga, lažne stranice na koje vode linkovi često prikupljaju lične podatke — brojeve telefona, pristupne kodove, lozinke ili druge informacije. Takvi podaci mogu se odmah iskoristiti za nove prevare, preuzimanje drugih naloga ili finansijske zloupotrebe, ali se ponekad i prodaju na ilegalnim tržištima digitalnih podataka.
Ovakve prevare su primer takozvanog socijalnog inženjeringa — manipulacije ljudskim ponašanjem radi dobijanja pristupa informacijama ili novcu. Napadači ne napadaju tehnologiju, već poverenje. Koriste emocionalne poruke, predstavljaju se kao poznate ili autoritativne ličnosti, stvaraju osećaj hitnosti i oslanjaju se na naviku ljudi da pomažu bez dugog razmišljanja. Poruke su često formulisane tako da deluju kao nastavak već postojeće komunikacije, što dodatno pojačava uverljivost.
U tehničkom smislu, ove prevare najčešće spadaju u fišing — pokušaj da se korisnik navede da sam otkrije svoje podatke putem lažnih stranica ili linkova. Postoji i srodna metoda, takozvani višing, kada napadači koriste telefonske pozive ili glasovne poruke predstavljajući se kao banka, služba podrške ili poznata osoba. U praksi se ove tehnike često kombinuju – poruičuje Habek, ističući da je u ovakvim situacijama najvažnije „izbrojati do deset” i dobro pogledati link, koji najčešće sadrži slovnu grešku ili fotografiju s nepoznatom osobom.
Sve ovo ukazuje na jednostavnu, ali važnu činjenicu: u savremenim internet prevarama najslabija karika nije tehnologija, već poverenje. Upravo zato poruke koje deluju najličnije i najdobronamernije često kriju najveći rizik.
I. Radoičić