Maskirane varalice u akciji: Nova prevara na društvenim mrežama

On sep 15, 2021

Nova prevara mogla bi uskoro da zaživi i u Srbiji. Inostrane varalice otvaraju naloge na društvenim mrežama i pokušavaju da lakovernim ljudima, koji i sami žele da postanu prevaranti, prodaju „svoje“ metode za varanje, skrivajući pritom svoje identitete. Oni zapravo prodaju „maglu“, za šta mogu da odgovaraju pred zakonom.

Ako na socijalnim platformama naiđete na video-snimak u kome se sumnjivi maskirani „influenser“ diči time da je bogat i vispren prevarant i u kome, koristeći se slengom, nudi pratiocima da otkrije „svoje“ načine za varanje u privatnom dopisivanju — prijavite nalog društvenoj mreži i tužilaštvu za visokotehnološki kriminal.

Nova prevara stiže u Srbiju
Te varalice obično prodaju, na svoj način prepričane, metode sprovođenja već poznatih sajber-napada koji se zasnivaju na socijalnom inženjeringu, uglavnom „fišinga“. U njihovim ponudama eventualno mogu da se nađu i ukradeni lični podaci ljudi iz celog sveta, kojih su se domogli na „dark vebu“, tj. „mračnom“ internetu i upravo putem prevara preko društvenih mreža.

„Iza toga se krije to da upravo onaj ko misli da će preko uputstva postati prevarant, postane žrtva prevare. Polakomi se. Ljudi misle da će lako doći do nečega, novca, letovanja, zimovanja… Vođeni time, spremni su da plate 100 funti kursa, koji će ih, navodno, uvesti u taj posao, što je besmisleno. Time postaju žrtve prevare. Njihovi podaci postaju kompromitovani. Ako plate pristup tim kursevima, njihove kartice su kompromitovane, tu nema dileme“, objašnjava stručnjak za sajber-bezbednost Goran Kunjadić za „Sputnjik“.

Ipak, ma koliko prevaranti krili svoja lica i „aj-pi“ adrese, na legalnom delu interneta nadležnima je znatno lakše da otkriju njihove identitete: „Njihove ‘aj-pi’ adrese su izložene, izložen je njihov identitet. To je vrlo rizično objaviti na ‘Snepčetu’, ‘Instagramu’ i drugim platformama. Morali biste da imate lažan nalog. Međutim, društvene mreže mogu lako da otkriju da se radi o lažnom nalogu. Pitanje je koliko je taj način prevare, koji je relativno nov, prepoznat od strane istražnih organa i koliko se njime bave, ali definitivno mogu da im uđu u trag. Za sada nije stiglo kod nas, ali verujem da će ubrzo stići.“

Podsetimo, „fišing“ napad je metoda koju prevaranti koriste za ilegalno prikupljanje ličnih podataka svojih žrtava. Svodi se na slanje imejlova u kojima se primaocem manipuliše da otkrije svoje podatke — broj ličnog dokumenta, platne kartice, telefona, adresu… Zasnovan je na socijalnom inženjeringu i jednostavnije ga je sprovesti nego upad u bazu podataka, zbog čega je najzastupljeniji vid sajber-napada.

Podaci prikupljeni „fišingom“ obično završe kao roba na ilegalnom tržištu „dark veba“ i mogu da se iskoriste za krađu identiteta ili drugu vrstu zloupotrebe.

„To što se prodaje na ‘dark vebu’ rade kriminalci. Tu ne možete da očekujete fer-plej niti da su ti podaci pouzdani. Prevaranti će vam uz prave podatke prodati sijaset lažnih, što otkrijete tek kasnije. To ne možete znati unapred, a kad otkrijete, tad je već gotovo. To ste platili, a ne znate kome“, pojašnjava Kunjadić.