Phishing, smishing, vishing, direktorske i romantične prijevare, krivotvorene mrežne stranice... Internet je iz godine u godinu sve privlačnije mjesto za kibernetičke kriminalce. Evo što o razmjerima opasnosti za tportal kažu djelatnici Službe kibernetičke sigurnosti
Napadačima ispadaju bomboni iz usta dok vas mame obećanjima kako bi od vas izvukli novac ili vrijedne informacije. Taktike kibernetičkih kriminalaca sve su maštovitije i sve ih je teže otkriti. Neki se predstavljaju kao direktori, drugi vam nude ljubavnu vezu, treći prodaju originalne brendove po cijeni koju ne možete odbiti. A neki će vas pak pokušati uplašiti objavom kompromitirajućeg materijala. Tko vam je kriv što se svako malo zaigrate na Pornhubu...
Prijevara je iz godine u godinu sve više. Samo u posljednjih godinu dana broj prijavljenih kaznenih djela u Hrvatskoj porastao je više od deset posto, sa 1765 na njih 1951. Kažemo prijavljenih, jer crne su brojke daleko veće. Kakva je stvarna situacija, odakle prijeti najveća opasnost i kako se možemo obraniti, pitamo voditelja Službe kibernetičke sigurnosti Renata Grgurića i digitalnog forenzičara Dragana Marića.
'Hrvatska nije izolirani otok. Ono što se događa u Americi, Velikoj Britaniji ili Češkoj događa se i kod nas', kaže Grgurić. 'Ove godine bilježimo porast blažih oblika kibernetičkih napada, takozvane direktorske prijevare, različite oblike socijalnog inženjeringa koji vas navode da sami učinite nešto na svoju štetu: uplatite novac na pogrešan račun ili omogućite uvid u svoje korisničke podatke.'
U Službi kibernetičke sigurnosti istražuju i slučajeve dječje pornografije, koji su u stalnom porastu, a bave se i povredama prava intelektualnog vlasništva na internetu: prodajom krivotvorenih proizvoda putem društvenih mreža, lažnim stranicama koje glume prodaju pravih proizvoda i phishing stranicama koje služe isključivo tome da bi se došlo do vaših financijskih podataka. S takvim stranicama imate dvostruki problem - ne samo da nećete dobiti proizvod koji ste kupili, nego će vam pritom ukrasti podatke.
'Imali smo nedavno slučaj lažne Timberlandove stranice, na kojoj su nudili cipele po izuzetno niskim cijenama', otkriva Grgurić. 'Ali ne samo da od njih nećete dobiti naručene cipele, već će vam uzeti podatke o kreditnoj kartici kojom će kasnije kupovati na vaš račun.'
Puno je lažnih stranica na kojima ćete ostaviti novac, ali i broj kreditne kartice. Lažnih oglasa ima i na Njuškalu, a klasične prijevare, u kojima naručite mobitel, a dobijete ciglu, i dalje su česte. No sve ih je više i na stranicama poput Booking.coma i Airbnba, punih oglasa s lažiranim fotografijama apartmana, poput ljetošnjeg slučaja na Braču.
Zna se broj prijavljenih kaznenih djela, ali se o njima ne vode neke posebne statistike. Logično, jer ono što je bilo popularno još jučer već sutra više neće biti aktualno, ali će se pojaviti neki dosad nepoznat oblik prijevare. No jedno je postojano: financijska korist uvijek je glavni motiv.
'Netko će poslati virus na sto adresa; neka mu se dvojica upecaju i plate otključavanje podataka, on je na dobitku', kaže Grgurić. Ista je stvar s mejlovima u kojima ucjenjivač tvrdi da vam je u računalo ugradio zlonamjerni softver i snimao vas dok ste posjećivali pornografske sajtove.
'To je prijevara; nikad nije zabilježeno objavljivanje takvog sadržaja, ali ako prođe - prođe. Po zakonu velikih brojeva netko će nasjesti i platiti ucjenu. Njima dovoljno', kaže Grgurić. Dakle monetizacija je glavni motiv kibernetičkih napada. Mada ponekad sve počne kao dječja igra...
'Imali smo klince koji su radili DDoS napade na web poslužitelje. Ddosirali su IP adresu škole, da ne bude interneta, pa neće biti ni upisa ocjena u e-dnevnike', prisjeća se Grgurić. 'Jedan je Zagrepčanin pak ddosirao male i slabo zaštićene pružatelje usluge interneta u Bosni. Tražio je od njih bitcoine da ih pusti na miru. Nema smisla da se bavite nečime samo zato da biste bili zločesti, iza toga uvijek stoji neka protupravna imovinska korist.'
No tko su uopće kibernetički kriminalci - dječaci željni dokazivanja ili neka organizirana cyber mafija?
'Meni se čini da su Hrvati uglavnom amateri i mlađe životne dobi. Prave kriminalne organizacije djeluju izvan Hrvatske, ali napadaju sve države', kaže Grgurić. Phishing kampanje i kibernetički napadi su lokalizirani, što znači da memovi dolaze na relativno pristojnom hrvatskom jeziku.
'Stvari su se pomalo modificirale. Umjesto nigerijskih pisama sad su popularni afganistanski vojnici i nasljedstva iz inozemstva', otkriva Marić najčešće pokušaje prijevara. Njihove adrese pristupa internetu uglavnom su nedostupne hrvatskoj policiji. Najčešće dolaze iz krajeva svijeta u kojima je državna vlast slabo ustrojena. Većina kampanja i prijevara stiže iz Rusije, Afrike, Azije te Južne Amerike.
'Kriminalna djela na području Hrvatske najčešće su financijski motivirana', kaže Marić. Dakle direktorske prijevare, kompromitacije e-pošte, phishing kampanje, ransomeri i kriptolockeri zaraze vam i zaključaju računalo te kriptiraju sve podatke; takve su stvari u porastu, a na meti su mahom trgovačka društva.
Žrtve takvih napada u policiji savjetuju da alat za otključavanje kriptiranih podataka pokušaju pronaći na stranici No more ransom, odnosno Kripto šerif. Riječ je o zajedničkom projektu Europola i tvrtki koje se bave antivirusnom zaštitom. Kriptirani fajl pošaljete na njihove stranice i provjerite postoji li ključ ili ne. Ako ga nema, pričekajte dva-tri mjeseca, dok ne razviju ključ za dekriptiranje podataka.
Najslabija karika prilikom prijevare bio je i ostao čovjek.
'Ljudska nepažnja najviše košta', kaže Marić. A da ne postanete žrtva napada, ponekad je dovoljno baciti pogled na adresu e-pošte. Ime koje se prikazuje prilikom dolaska elektroničke pošte može se lako promijeniti, ali treba provjeriti e-mail adresu. Ako je pogrešna, netko vas hakira.
'Građani se često žale da im je netko hakirao račun na Facebooku, da im je ugradio zlonamjerni softver u računalo, da ih je snimao dok su posjećivali pornografske web stranice, da ih ucjenjuju i traže otkupninu...', otkriva Marić. 'Riječ je samo o pokušajima prijevare. Oni žele da se ljudi preplaše i plate. Takve ucjene treba ignorirati i odmah ažurirati lozinku.'
A ako baš ne možete odoljeti posjećivanju pornografskih stranica, uvijek možete zalijepiti flaster preko kamere...
Od vishinga do smishinga
Ovo su najčešće financijske online prijevare
Direktorska prijevara: Varalice se pretvaraju da su vaši šefovi ili nadređeni u organizaciji i prijevarom vas navode da uplatite novčani iznos na lažni račun ili da neovlašteno doznačite novac s poslovnog računa.
Investicijske prijevare i prijevare u online kupovini: Navedu vas da mislite da ste na tragu pametnog ulaganja ili vam daju izvrsnu lažnu online ponudu.
Krađa osobnih podataka: Vaše osobne informacije prikupljaju se kroz kanale društvenih medija.
Krivotvorene mrežne stranice banaka: Koristi se lažna e-pošta banke s poveznicom na krivotvorenu mrežnu stranicu. Jednom kada kliknete na poveznicu, koriste se razne metode prikupljanja vaših financijskih i osobnih informacija. Stranica izgleda kao i prava mrežna stranica, uz nekoliko malih razlika.
Phishing, mrežna krađa identiteta lažnim porukama e-pošte: Prevaranti vam šalju lažne poruke e-pošte kojima vas pokušavaju navesti na dijeljenje osobnih, financijskih ili sigurnosnih podataka.
Prijevara s računima: Varalice se pretvaraju da su vaši klijenti/dobavljači i navode vas da platite buduće račune na drugi bankovni račun.
Romantične prijevare: Varalice se pretvaraju da su zainteresirane za romantičnu vezu. One se obično događaju na mrežnim stranicama za upoznavanje, a varalice često koriste društvene medije ili e-poštu za uspostavljanje kontakta.
Smishing, krađa identiteta SMS-om: Pokušaj prevaranata da dođu do osobnih, financijskih ili sigurnosnih podataka putem tekstualne poruke.
Vishing, krađa identiteta pozivom: Telefonska prijevara u vas kojoj prevaranti zovu i pokušavaju navesti da otkrijete svoje osobne, financijske ili sigurnosne podatke ili da im uplatite novčana sredstva.