ПОРАСТ ПРЕВАРА NA WHATSAPP-у И VIBER-у Лажна родбина најчешће покушава да нас покраде ОБРАТИТЕ ПАЖЊУ НА ОВО, СУМЊА ЈЕ ОПРАВДАНА

Поруке сличне садржине добили су власници текућих рачуна у другим банкама у Србији, између осталих и у Рајфајзену, а најчешћа метода је порука од „познате особе” која тражи позајмицу или помоћ, и нуди податке уз лажни рачун. 

Поред ових, на црном тржишту постале су популарне фишинг поруке којима такође „познате особе”: пријатељи, даљи рођаци, колеге, од жртава траже да кликну на линк и „гласају за дете”, „подрже сестричину” или помогну у неком наводном такмичењу. 

- Наравно, поруке су послате с лажних налога, али све делује право, јер је вештачка интелигенција, која се обилато користи у ове сврха, толико напредовала у коришћењу наших фраза и имитирању израза које користе „извори преваре”, да је јако тешко на прву лопту схватити да се ради о превари. Преваранти, наиме, на друштвеним мрежама налазе налоге људи у чије ће име „тражити помоћ”, пуштају вештачку интелигенцију да проучи начин писања и области интересовања, а онда на основу тога састава „позив у помоћ. – каже Ален Хабек из компаније Zequester. - Управо зато што порука стиже од познате особе, опрезност се смањује, па велики број људи несвесно постаје жртва преваре.

Овакве поруке делују уверљиво и због специфичног друштвеног контекста. У Србији се готово непрекидно организују хуманитарне акције за лечење деце и одраслих, често путем СМС донација или интернет гласања, па позиви на помоћ или подршку нису ништа необично. Управо на ту навику рачунају преваранти, јер емотивни апел и осећај хитности подстичу људе да реагују брзо, без провере.

Стручњаци за сајбер безбедност упозоравају да овакве преваре обично немају само један циљ, већ читав ланац злоупотреба. 

Најчешћи први корак је преузимање корисничког налога. Када особа кликне на линк и унесе код, лозинку или неки други податак, нападачи добијају приступ њеном WhatsApp или Viber налогу. Тиме стичу могућност да читају поруке, шаљу нове и користе компромитовани налог као поуздан извор за нове жртве. Тако се превара шири ланчано, од контакта до контакта.

Следећи корак је често финансијска злоупотреба. Са преузетог налога нападачи се обраћају пријатељима и рођацима жртве са молбом за хитну позајмицу, уплату или „помоћ”, користећи већ успостављено поверење. Поред тога, лажне странице на које воде линкови често прикупљају личне податке — бројеве телефона, приступне кодове, лозинке или друге информације. Такви подаци могу се одмах искористити за нове преваре, преузимање других налога или финансијске злоупотребе, али се понекад и продају на илегалним тржиштима дигиталних података.

Овакве преваре су пример такозваног социјалног инжењеринга — манипулације људским понашањем ради добијања приступа информацијама или новцу. Нападачи не нападају технологију, већ поверење. Користе емоционалне поруке, представљају се као познате или ауторитативне личности, стварају осећај хитности и ослањају се на навику људи да помажу без дугог размишљања. Поруке су често формулисане тако да делују као наставак већ постојеће комуникације, што додатно појачава уверљивост.

У техничком смислу, ове преваре најчешће спадају у фишинг — покушај да се корисник наведе да сам открије своје податке путем лажних страница или линкова. Постоји и сродна метода, такозвани вишинг, када нападачи користе телефонске позиве или гласовне поруке представљајући се као банка, служба подршке или позната особа. У пракси се ове технике често комбинују – поруичује Хабек, истичући да је у оваквим ситуацијама најважније „избројати до десет” и добро погледати линк, који најчешће садржи словну грешку или фотографију с непознатом особом.

Све ово указује на једноставну, али важну чињеницу: у савременим интернет преварама најслабија карика није технологија, већ поверење. Управо зато поруке које делују најличније и најдобронамерније често крију највећи ризик.

И. Радоичић