Svetska zdravstvena organizacija (SZO) upozorila je javnost na prevaru o navodnoj specijalnoj lutrijskoj nagradi za nadoknadu gubitaka i štete tokom pandemije kovida 19 u vrednosti od milion dolara pod pokroviteljstvom SZO, MMF-a i fondacije „Bil i Melinda Gejts“.
Prevaranti se predstavljaju kao firma za finansijsko upravljanje iz Londona i lažno tvrde da ih je SZO angažovala da isplaćuju nagrade. U saopštenju SZO navodi se i da se prevara sprovodi različitim kanalima.
Nova prevara otima novac i podatke
Kanali su imejl i društvene mreže, a prevara je zapravo „fišing“ (eng. phishing) napad, vrsta sajber-napada u kom hakeri ili prevaranti koriste društveni inženjering, odnosno psihološku manipulaciju da namame žrtve da im otkriju svoje poverljive podatke ili uplate novac.
Takvi napadi nisu novost, ali ovog puta se napad izvodi lukavije, jer kao osnovu za manipulaciju koristi dobro poznate institucije kao što su SZO i fondacija „Bil i Melinda Gejts“, ulivajući ljudima poverenje u lažno obaveštenje o naknadi štete. Pre nego što im šteta bude „nadoknađena“, od žrtava se traže lični podaci i uplata u bitkoinima, kojima ne može da se uđe u trag.
„Imejlovi koji stižu su uverljivi, deluje kao da su pravi, da su ih zaista poslale fondacija Bila Gejtsa i SZO, što nije tačno. Socijalni inženjering ima više postulata na kojima počiva. Jedan od njih je autoritet. Ako je neko autoritet, ako vam priđe uniformisani policajac i traži vam ličnu kartu, vi ćete verovatno pomisliti da je to u redu, a to možda uopšte nije policajac. Ideja da će vam neko nadoknaditi štetu je potpuno besmislena, a to je prva stvar za koju se ljudi ne zapitaju, nego pomisle da to zaista postoji, a ne postoji. Ide se i na ljudsku lakomost, na lako dolaženje do novca“, pojašnjava stručnjak za sajber-bezbednost Goran Kunjadić za „Sputnjik“.
Ako ste već naseli na prevaru, možete samo da kontaktirate s nadležnim organima kako bi sproveli istragu
© Sputnik / Kirill Kallinikov
/ Ako ste već naseli na ovu prevaru, nažalost, ne postoji mnogo toga što možete da uradite, osim da kontaktirate s nadležnim organima koji mogu da sprovedu istragu. Te istrage uglavnom ne urode plodom, što znači da ste izgubili novac koji ste uplatili i da su vaši podaci o ličnosti verovatno već na crnom tržištu interneta.
Kako prepoznati prevaru
Na pitanje kako da ljudi prepoznaju prevarantske imejlove i zaštite se, Kunjadić odgovara:
„Prvo treba da vide da li je to stvarno taj pošiljalac. Ljudi u principu to ne znaju da provere, ali moraju da posumnjaju. Neko mora da im kaže da li je to pravi imejl ili nije. Ako sumnjaju, postoji Nacionalni CERT kome se to šalje. Oni to odrade i eventualno javno objave da se radi o lažnom imejlu. Jednostavno, stalno treba raditi edukaciju ljudi, da ne veruju svemu što dobiju na imejl niti što pročitaju na društvenim mrežama i internetu uopšte. Moraju da prave selekciju šta je istina, a šta nije.“
Prevaru i druge sumnjive aktivnosti na internetu možete da prijavite na sajtu Regulatorne agencije za elektronske komunikacije i poštanske usluge — Nacionalnog CERT-a — klikom na polje „Prijavi incident“.
Pročitajte još: