САЈБЕР ЛОПОВИ ВОЛЕ НОВАЦ, АЛИ И ПОДАТКЕ ЖРТАВА Шта све хакери краду од наивних грађана и фирми

Мета су биле велике корпорације, али и мање фирме, банке, јавна предузећа, па и појединци: инфлуенсери, чак и обични људи. Методе су разне, а заједнички именитељ им је социјални инжењеринг, што је стручни назив за методе сајбер превара.

– Мислим да и фирме и појединци све више увиђају проблем који се јавља у надзирању, а то је да преваранти користе разне начине да нас изманипулишу како би нам узели новац или податке: фишинг, вишинг већ познајемо, али и остале методе – каже Раде Фуртула, присејлс менаџер за Западни Балкан из компаније Касперски. – Сајбер стручњаци труде се да подигну свест јавности о хакерским нападима, а ми смо на добром путу да у наредном периоду јавне институције, банке и корпорације увиде важност тога да свим корисницима кажу да постоји цурење података, да је покушана превара, јер свако може да буде изложен некој врсти напада или преваре. 

Неке преваре циљају на велики број корисника и увек ће наћи довољан број оних који ће им дозволити да искористе прилику

Стиче се утисак да грађани нису довољно свесни на који начин то може да се тиче њих лично. Оно што виде јесте да нека компанија пошаље упозорење на неку превару или крађу података, са саветом да не кликћу на непроверене линкове, и то обичном грађанину делује да може лако да препозна превару. С друге стране, недовољно се говори о последицама, па грађани не схватају да могу да имају финансијске проблеме и озбиљне последице. Дакле, шта све може да им се догоди када им неко украде податке?

Преваранти користе разне начине да нас изманипулишу како би нам узели новац или податке: фишинг, вишинг већ познајемо, али и остале методе (Раде Фуртула из компаније Касперски)

– Неке преваре циљају на велики број корисника и увек ће наћи довољан број оних који ће им дозволити да искористе прилику – изричит је Фуртула. – Ако се ради о масовном слању неких вишинг или фишинг мејлова или било каквој врсти преваре, иза тога се углавном крије неки финансијски покретач. Међутим, код циљаних напада није нужно да покретач буде финансијски. Може да се ради о дугорочном шпијунирању, крађи података или једноставно задатак им је да посматрају неку особу: какве су јој навике, каква интересовања, с ким комуницира. Велика је разлика између тога да ли припадате некој од интересантних група, да ли ви себе сматрате неком од тих група или сте можда некоме занимљиви на тај начин, или сте просто део масовне превара чији је крајњи исход нека крађа. 

Постали смо осетљиви на крађу података, иако о самим мотивима не знамо довољно. Оно што не знамо често нас плаши, зато је важно знати шта некоме нехотице дајемо у руке.

– Ваши финансијски подаци могу да буду интересантни, и то јесте чест циљ хакера. Али, криминалне групе врло често краду податке који се обрађују за неке интересне групе људи у одређеним зонама. Чак могу да пруже неку битну информацију које ми уопште нисмо свесни. На пример, да будемо део корпуса истраживања, да одреде шта одређену популацију највише интересује, које сајтове посећује, о којим темама прича. Могу да буду тржишно повезане групе, могу да обрађују циљне групе или их једноставно интересује какво је расположење људи у одређеним деловима Србије, на пример. Онда на основу тога могу да обрађују неке податке, на основу неке историје претраживања могу да праве одређене профиле. Уз помоћ вештачке интелигенције ти подаци се за јако кратко време обрађују у огромним количинама. Тиме смо закомпликовали заштиту наших података – каже Раде Фуртула.

Када се једначини чисте финансијске користи дода непозната, оличена у разним врстама неовлашћеног прикупљања података, налазимо се у свету готово бескрајних могућности манипулације. Како се излази из овог Матрикса? Опрезом и склањањем вредних података, кажу стручњаци.

И. Радоичић