Novi pokušaj "fišing prevare" u Srbiji: Stručnjaci upozoravaju da "maskirani" mejlovi mogu da izazovu veliku štetu

Komentari

Autor: Jovana Stanković

12/11/2022

14:39

Novi pokušaj "fišing prevare" u Srbiji: Stručnjaci upozoravaju da "maskirani" mejlovi mogu da izazovu veliku štetu - Copyright profimedia

veličina teksta

Aa Aa

Na veliki broj elektronskih adresa građana proteklih dana stigle su poruke u kojima se oni obaveštavaju da se protiv njih vodi određen postupak u vezi sa pedofilijom ili nekim drugim krivičnim delom. Ovim povodom oglasilo Tužilaštvo za visokotehnološki kriminal koje je navelo da su preduzete sve istražne radnje, kao i da se ovim bave MUP i SBPOK. Sa druge strane, Bojan Perkov iz Share fodnacije ukazuje na to da je i ovog puta reč o još jednom pokušaju fišing prevare.

Podsetimo, u prilogu elektronske poruke koju su neki od građana dobijali, nalazio se i dokument u PDF formatu u kojem su potpisnici ovih poruka nepoznata lica, koja su se lažno predstavljali kao načelnici uprava ili komandanti jedinica u Ministarstvu unutrašnjih poslova Republike Srbije. Naime, oni su od primaoca poruka zahtevali da se u određenom roku odgovori na primljeni mejl, jer mu u protivnom navodno preti postupak pred tužilaštvom.

Među prvima oglasio se MUP koji je ukazao na to da su u pitanju lažne poruke kao i da apeluju na građane da ne ne otvaraju priloge iz ovakvih mejlova.

"U ovim porukama od primaoca se zahteva da u određenom roku odgovori na primljeni mejl, u protivnom mu se preti postupkom pred tužilaštvom ili pretnjom da će navodnu pedofiliju plasirati u medije. Neki od konkretnih primalaca navedenih mejlova su biblioteka u Žitištu, MZ "Veljko Vlahović" u Zrenjaninu, Prekršajni sud u Čačku, više škola širom Srbije, centri za socijalni rad, ali i veliki broj privatnih lica", pisalo je tada u saopštenju policije.

Pored MUP-a, ovim povodom reagovoalo je i posebno Tužilastvo za visokotehnološki kriminal. Tužilac ovog tužilaštva Branko Stamenković rekao je za Euronews Srbija da su oni uputili zahtev za prikupljanje potrebnih obaveštenja Odeljenju za VTK SBPOK MUP RS.

"Od njih je traženo preduzimanje određenjih radnji radi utvrđivanja činjeničnog stanja povodom učestalog prijavljivanja prijema elektronske pošte u ime nepostojećeg policijskog organa i predistražnog postupka. Tužilastvo nakon toga očekuje dostavljanje izveštaja od strane MUP-a radi dalje analize i preduzimanja dokaznih radnji, o čemu će javnost biti obaveštena", rekao je Stamenković.

Kako kaže, istarga je toku i svi nadležni organi rade na otkrivanju počinilaca ovog krivičnog dela.

"Do sada nismo došli do toga da se radi o malicioznom softveru. Pretposvaljamo da bi oni koji šalju mejlove u jednom tražili uplatu neke svote novca", kaže on.

Perkov: Još jedna fišing prevara

Bojan Perkov iz Share fondacije koja se bori za unapređenje ljudskih prava i sloboda na internetu komentarišući za Euronews Srbija ovaj slučaj, kaže da je u pitanju još jedna fišing prevara. Za nju je, kaže, najtipičnije i najučestalje da se koriste relevantne insitucije kako bi se izazvala određna reakcija žrvte.

"Takve vrste mejlova koje se šalju su poznatiji kao fišing mejlovi jer je cilj da osoba koja dobije mejl uradi nešto što inače ne bi uradila. Obično se takvi mejlovi šalju u ime nekih institucija od poverenja ili autoriteta. To mogu biti banke, državne insitucije, a u ovom slučaju to je bio MUP. Na taj način se od ljudi traži da kliknu na neki link. Obično to predstave kao nešto jako važno i hitno. Napišu često da ih mole u da u najkraćem roku urade određenu stvar ili da kliknu na link da bi videli o čemu je reč", objašnajva Perkov.

Kako kaže, klikom na taj traženi link često se dešava da se kompijuter ili zarazi ili im to, kaže, služi za uzimanje određenih podataka koje žele da dobiju.

"Cilj je da se izazove što veći strah i provokacija kako bi se izazvala rekacija ljudi koja bi obično izostala. Setite se afera sa Poštom isto kada su od njihovih klijenata tražili da ostave određene podatke, pa je isto ova instituicija reagovala i opomenula građane da te poruke koje su dobijali nisu imale nikakve veze sa njim", objašnajva Perkov.

Dodaje da se ovakve prevare spremaju vrlo pažljivo, jer je jako važno da one na prvi pogled deluju uverljivo, da poruka izazove reakciju bez mnogo razmišljanja.

"Neko ko šalje mejlove može da se zamaskira, da te mejl adrese liče na odriginalne, zvanične. On vizuelno obično izgleda uverljivo i obično stave da je stvar od najveće moguće hitnosti i to su sve neki elementi da bi neko kliknuo na link i da bi zatim ostavio podatke, recimo o platnoj kartici", kaže Perkov.

Vrste fišing prevara - od krađe ličnih podataka do ucene

Saša Živanović, potpredsednik Beogradskog Instituta za bezbednosni menadžment i bivši načelnik Odeljenja za visokotehnološki kriminal Ministarstva unutrašnjih poslova (MUP) Srbije objasnio je ranije za Euronews Srbija da je fišing zapravo dosta rasprostranjen u svetu i da se Srbija ni na koji način ne razlikuje po tome. Objašnjava da postoje razrađene šeme kako se one vrše.

"U svetu postoje takozvane fišing kampanje koje podrazumevaju mnoštvo vrsta onlajn prevara. Postoji više načina kako oni uzimaju podatke. Oni često to rade tako što žrtvi stavljaju ili nameću određeni link, pa kada se ljudi konektuju na njega oni tako nesvesno ostave svoje korisničko ime i šifru. Drugi način kojom se prevara vrši je da se isto stavi jedan maliciozni link gde ćete vi u pozadini vašeg računara ili telefona instalirati neki zlonamerni softver koji da vi ne znate vrši kriptovanje svih podataka u vašem uređaju i onda vam zaključa sve podatke. Vi to zapravo ne znate, on ide fajl po fajl i tako ga kriptuje. Kada završi sa poslednjim podatkom, vi dobijate poruku da ukoliko da za određeno vreme ne uplatite određeni iznos u kripto valutama svi podaci će bit trajno izgubljeni", kaže Živanović dodajući da je tako nešto danas najrasprostranjenije u svetu.

Postoji i klasični fišing i kod njega se uglavnom krade korisnički nalog ili se putem prevare traže lični podaci i broj kartice zbog neke navodne lične koristi.

"Te ukrandene baze podataka se često onda prodaju na crnom tržištu. Pored toga što se uzimaju podaci od kartice koja ih dalje vodi do vašeg bakovnog računa", objasnio je on ranije.

Kako se zaštiti?

Perkov kaže da je oprez uvek potreban i da žrtve mogu da budu i ljudi koji jesu na određen način infomratički potkovani, ali da često u brzini i strahu ne reaguju kako treba. Zbog toga, navodi, jako je važno detaljno pogledati kada takav mejl stigne u poštansko sanduče.

"Prva stvar je da se ne postupa po nikakvim instuckcijama iz datog mejla. Da označi taj mejl kao neželjenu poštu i da sačuva infomacije o tom mejlu. Da napravi skrinšot, ili ako znaju da urade, da sačuvaju i zaglavlje poruke su to podaci koji opisuju sam mejl, tačnije kada je poslat", kaže on.

Sa druge strane, Živković savetuje da je dobro "otići na teren neprijatelja", tačnije izguglati kao se sve možete zaštititi. Takođe, savetuje oprez uvek kada je u pitanju korišćenje bilo kojih aplikacija ili društvenih mreža.

"Kada pristupaju tom nekom linku, neka pogeledaju gore u brauzeru koja je adreasa u pitanju. I pored toga što stranica izgleda verodostojno, uvek gore piše neka nepoznata adresa. Svaku ponudu treba razmotriti, a ne kliknuti odmah. Takođe, ne treba korisiti iste šifre za fejsbuk ili mejl. Obično to bude ime deteta i datum rođenja ili nešto slično. Za svaki nalog različita širfa koja treba da bude nejednostavna. Uzmite vi neki datum ili ime, ali dodajte i neki dodatni znak kao što je znak uzvika ili taraba i umetnite tu negde", rekao je ranije Živanović.