Učestale cyber prevare, poruke napadača su sve sofisticiranije i uvjerljivije, kako se čuvati

Stručnjak iz oblasti cyber sigurnosti i stalni sudski vještak za digitalnu forenziku Vahidin Đaltur upozorava građane Bosne i Hercegovine na sve češće tzv. phishing prevare, objašnjavajući kako se one manifestuju te kako se građani mogu zaštiti.

Naime, phishing prevare su samo jedne u nizu cyber prevara koje se vode preko interneta u cilju krađe ličnih podataka te kako bi se napadnutoj osobi nanijela imovinska šteta.

– Phishing prevare su sve one koje dolaze putem e-maila ili putem poruka koristeći aplikacije kao što su WhatsApp, Viber ili nešto drugo. One postaju sve sofisticiranije i uvjerljivije tako da na prvu, kada pročitate poruku, imate tendenciju da povjerujete da bi to mogla biti i stvarna poruka. Obično se porukom zahtjeva neka interakcija između krajnjeg korisnika i napadača. E-mail ili poruke mogu sadržavati naki fajl koji se traži da otvorite ili neki link na koji treba da kliknete, a ispod kojeg se nalazi dozvola za učitavanje nekog malicioznog softvera, virusa, ransomwera, bilo čega što vam može naštetiti te da bi napadač onda mogao tražiti iznudu od vas kako bi vam vratio sistem, podatke ili dokumente – pojasnio je Vahidin Đaltur, stručkanj iz oblasit cyber sigurnosti.

Također, postoje i neke prevare koje traže da osoba na ime neke takse uplati određeni iznos novca, jer je navodno dobila neku nagradu, naslijeđe i sl. Kako kaže Đaltur, zabilježene su ovakve prevare i u BiH, gdje su ljudi vjerovatno u želji da je stvarno, uplaćivali novac napadačima.

Najstrašnije za građane predstavlja mogućnost krađe novca sa bankovne kartice, a phishing prevara može sadržavati i elemente koji traže da osoba dostavi informacije o bankovnoj kartici kako bi vam navodno napadač uplatio određeni novac.

– Ukoliko vi zaista prodajete nešto putem nekih web platformi, napadač kaže da mu je potreban vaš transakcijski račun, odnosno vaš broj kartice, ime banke, kako bi vam on navodno mogao uplatiti novac. Ako date sve te informacije, vi ste doslovno predali nekome u ruke vašu bankovnu karticu, koju onda napadač može koristiti na internetu i pomoću nje bez ikakvih problema može raditi određena plaćanja – upozorava stručnjak.

Đaltur ističe da u stvarnom svijetu, banke ili bilo ko drugi nikada neće zahtjevati da njihovi korisnici upisuju sve te informacije o bankovnoj kartici s ciljem neke uplate ili minjanja ličnih podataka računa kao što je npr. pin kartice.

CO ili prevara menadžmenta je također vrsta phishing napada gdje se napadač pretvara, odnosno lažno predstavlja da je kompanija sa kojom napadnuta osoba usko sarađuje.

– Oni presreću elektronsku komunikaciju iz koje vide da npr. imate redovnu razmjenu mailova, da redovno vršite narudžbu određenih sirovina i repromaterijala i da to plaćate recimo svakog 5. u mjesecu. Onda oni jednostavno naprave lažni e-mail, kreiraju profil i pošalju vam e-mail doslovno oponašajući tu kompaniju sa kojom sarađujete. U poruci napišu da su promjenili banku i transakcijski račun te vas mole da narednu uplatu što hitnije izvrši na njihov bankovni račun. Naravno, ukoliko osoba redovno plaća troškove 5., oni e-mail pošalju 1. u nadi da ćete vi uplatiti njima novac prije nego što vam stigne stvarna faktura od firme – objašnjava Đaltur te dodaje da je na ovaj način veliki broj kompanija u Sarajevu, ali i cijeloj BiH prevaren.

Zakon u BiH prepoznaje i tretira lažno predstavljanje, odnosno krađu identiteta, upade u zaštićene sisteme podataka. Međutim, nažalost ove prevare uglavnom rade napadači iz drugih država, zbog čega prijave phishing prevara teško dočekaju sudski epilog.

– U tom slučaju našim organima je neophodna međunarodna pravna pomoć kako bi oni putem IP adrese u određenoj zemlji pokušali doći do onoga ko je počinio takvo krivično djelo. Takve istrage znaju trajati jako dugo, ali rijetko završavaju pozitivnim ishodom, odnosno da se napadač pronađe i da se sredstva vrate – kazao je Đaltur, koji je i stalni sudski vještak za digitalnu forenziku.

U rješavanju cyber prevara, dodatno otežava činjenica da se takvi kriminalci jako dobro znaju zaštiti, lažirati svoje IP adrese, oni uništavaju uređaje sa kojih su izvršene prevare, zbog čega je njihovo lociranje i hapšenje, skoro pa nemoguće.

Faktor.ba

Dobivaj najvažnije vijesti porukom na Viberu: KLIKNI OVDJE