Sajber-kriminal porastao je za čak 600 odsto za vreme pandemije virusa korona, navodi kompanija specijalizovana za sajber-bezbednost „Parplsek“. Pojedina istraživanja pokazuju da se širom sveta hakuje 30.000 sajtova dnevno, da se na svakih 39 sekundi dogodi sajber-napad i da čak 94 odsto zloslutnih hakerskih programa završi u računarima putem imejla.
Interpol je sajber-kriminal označio kao jednu od najvećih bezbednosnih pretnji, a iz RATEL-a su za Javni servis rekli da se najčešće sprovode fišing (phishing), višing (vishing) i smišing (smishing) napadi, koji nisu bezazleni kao što zvuče, i da se najveći broj prevara dogodio prilikom elektronskog trgovanja.
Višing, smišing i fišing pretnje
Fišing je već dobro poznata pretnja. Sprovodi se putem imejla i uz pomoć socijalnog inženjeringa, tako što hakeri pošalju pismo u kojem se predstavljaju kao neka verodostojna institucija, tražeći od građana da otvore zlonameran link i daju svoje lične ili bankovne podatke, koji kasnije bivaju prodati na „dark vebu“ ili upotrebljeni za skidanje novca s računa.
Prevarantski princip za dolaženje do podataka je sličan kod višinga i smišinga, ali se način razlikuje. Višing se sprovodi putem telefonskog poziva:
„Neko nas zove i predstavi se kao naša banka, kaže da imaju problema s našim računom i traži da mu pročitamo broj kartice ili PIN kod. Recimo, nude se i letovanja, zimovanja, proizvodi na akciji... ‘Samo’ treba da pošaljete broj lične karte, računa i sl. Vrlo su interesantni finansijski podaci“, pojašnjava stručnjak za sajber-bezbednost Goran Kunjadić.
S druge strane, smišing se izvodi preko tekstualnih poruka dobijenih putem SMS-a ili aplikacija za dopisivanje:
„Obično se u toj poruci takođe navodi banka ili ponuda proizvoda, a može i da izgleda kao da je poslao neki državni organ. Uglavnom se šalje link na koji korisnik treba da klikne kako bi ‘pristupio sajtu’ ili ‘potvrdio podatke’. Ako to uradi, tada se na uređaj instalira zlonameran program koji prikuplja podatke“, dodaje Kunjadić.
Proverite poreklo poziva ili poruke
Kunjadić skreće pažnju na to da banke i kompanije nikada ne traže lične podatke od svojih klijenata, pogotovo ne preko telefona, i napominje da napadi mogu da se prepoznaju po tome što prevaranti obično insistiraju na hitnom delovanju:
„Kad se čovek zbrza, najčešće ne donese sjajnu odluku. Kada im kažu da je račun blokiran ili kartica zloupotrebljena i traže da im hitno daju podatke da bi sprečili dalju zloupotrebu, ljudi se uspaniče i daju podatke koje ne bi dali da smireno razmišljaju. Ide se na emocije, strah, napadači se predstavljaju kao policija ili tužilaštvo, koriste sve trikove da prevare“.
Pre nego što ikome kažemo bilo koji važan podatak ili otvorimo neproveren link, ističe predsednik „Oupenlink grupe“ dr Miloš Jovanović, potrebno je da detaljno proverimo da li poziv ili poruka zaista dolazi iz kompanije ili banke.
„Treba uvek otići na zvaničan sajt, proveriti koji su telefonski brojevi za kontakt, da li imaju pozivne centre... Vrlo je važno da ljudi znaju da se neki brojevi koji imaju prefiks +381 ili 011 mogu iznajmiti na internetu, a da ih nisu dodelili telekomunikacioni operateri“, upozorava Jovanović.
Ako sumnjate na sajber-kriminal, možete da se obratite najbližoj policijskoj stanici ili da slučaj prijavite Odeljenju za visokotehnološki kriminal, koje posluje u okviru Službe za borbu protiv organizovanog kriminala MUP-a.