Novi pokušaj "fišinga": "Imamo konstantan talas organizovanih prevara putem pošiljki iza kojih stoji isti tim ljudi"

Veliki broj građana Srbije, prethodnih dana, ponovo je dobio SMS poruku navodno u ime "Pošte", a u vezi sa preuzimanjem pošiljke. U njoj se navodi obaveštenje da je poručeni paket stigao u skladište, ali da je zbog nepotpunih informacija o adresi dospeća nemoguće da on i stigne na krajnju destinaciju. Zbog toga, navodi se u poruci, moli se korisnik da klinke na link ispod kako bi potvrdio svoje podatke. Iz "Pošte Srbije" kažu da su se slični pokušaji prevare dešavali i ranije i pozivaju građane da ne nasedaju.

Ovo je novi, gotovo identičan, pokušaj prevare koja je poznata kao vrsta fišing prevare i gde se ponovo "Pošta" koristi kao mamac. Nije malo onih koji su ipak otvorili link u poruci, uvereni da je to način da zaista preuzmu pošiljku. 

Iz "Pošte Srbije" su ovim povodom više puta reagovali i apelovali na građane da budu oprezni. Napominju da građani obrate pažnju na broj sa kojeg je poslata poruka. Direktor JP "Pošta Srbije" Zoran Đorđević rekao je za RTS da nisu iznenađeni i da se često javljaju ovakve prevare.

"Pokušavaju na različite načine, ali sve imaju istu matricu. Pošta nikada SMS-ovima i ličnim porukama nije tražila bilo kakve uplate. Znači, mi možemo da izvestimo samo da će roba biti isporučena u neko vreme i da će to biti moguće platiti kuriru koji donese paket na adresu", objasnio je Đorđević.

Printscreen

Nenad Bumbić iz Zaštite potrošača rekao je za RTS da "Pošta" i sve kurirske službe imaju mogućnost da se preko njihovog sajta ili putem poziva kol centru provere osnovni podaci o paketu ili pismu koje primate.

"Možete da proverite odakle potiče paket ili pismo, možete da proverite i ko je pošiljalac i ako niste nešto očekivali ako vam je nepoznato poreklo paketa – možete proveriti putem kol centra ili sajta", kaže Bumbić.

Instutucije i kompanije mamac za ljude

Međutim, ovo nije prvi pokušaj prevare i otimanja novca na ovaj način. Mnoge kompanije su do sada bile meta prevaranata koji su za to videli prostor. Bumbić navodi da postoje raziličiti načini kako građani mogu da se "upecaju", ali da je obrazac manje-više isti.

"Deset godina imamo konstantno talas organizovanih prevara putem pošiljki i uglavnom iza njih stoji isti tim ljudi. Recimo, jedna od prevara je kada neko pozove iz nekog kol centra i ponudi vam da budete srećni dobitnik besplatnog poznatog proizvoda i jedino što treba da uradite je da pokrijete troškove slanja tog proizvoda iz Slovenije, što košta 10 evra. U pitanju su uvek poznati proizvodi čija je cena osetno veća, a na kraju ono što dobijete je takav proizvod ali falsifikat", ukazuje Nenad Bumbić.

Inače, ove prevare su poznate kao fišing prevare, a Bojan Perkov iz Share fondacije koja se bori za unapređenje ljudskih prava i sloboda na internetu objasnio je ranije u razgovoru za Euronews Srbija da su ovakve prevare najtipičnije i najučestalje. Kako je tada rekao, koriste se relevantne insitucije kako bi se izazvala određna reakcija žrvte.

"Takve vrste mejlova koje se šalju su poznatiji kao fišing mejlovi jer je cilj da osoba koja dobije mejl uradi nešto što inače ne bi uradila. Obično se takvi mejlovi šalju u ime nekih institucija od poverenja ili autoriteta. To mogu biti banke ili državne insitucije. Na taj način se od ljudi traži da kliknu na neki link. Obično to predstave kao nešto jako važno i hitno. Napišu često da ih mole u da u najkraćem roku urade određenu stvar ili da kliknu na link da bi videli o čemu je reč", objašnajva Perkov.

profimedia

Kako kaže, klikom na taj traženi link često se dešava da se kompijuter ili zarazi ili im to, kaže, služi  za uzimanje određenih podataka koje žele da dobiju.

"Cilj je da se izazove što veći strah i provokacija kako bi se izazvala rekacija ljudi koja bi obično izostala. Setite se afera sa Poštom isto kada su od njihovih klijenata tražili da ostave određene podatke, pa je isto ova instituicija reagovala i opomenula građane da te poruke koje su dobijali nisu imale nikakve veze sa njim", objašnajva Perkov. 

Vrste fišing prevara - od krađe ličnih podataka do ucene

Saša Živanović, potpredsednik Beogradskog Instituta za bezbednosni menadžment i bivši načelnik Odeljenja za visokotehnološki kriminal Ministarstva unutrašnjih poslova (MUP) Srbije objasnio je ranije za Euronews Srbija da je fišing zapravo dosta rasprostranjen u svetu i da se Srbija ni na koji način ne razlikuje po tome. Objašnjava da postoje razrađene šeme kako se one vrše.

"U svetu postoje takozvane fišing kampanje koje podrazumevaju mnoštvo vrsta onlajn prevara. Postoji više načina kako oni uzimaju podatke. Oni često to rade tako što žrtvi stavljaju ili nameću određeni link, pa kada se ljudi konektuju na njega oni tako nesvesno ostave svoje korisničko ime i šifru. Drugi način kojom se prevara vrši je da se isto stavi jedan maliciozni link gde ćete vi u pozadini vašeg računara ili telefona instalirati neki zlonamerni softver koji da vi ne znate vrši kriptovanje svih podataka u vašem uređaju i onda vam zaključa sve podatke. Vi to zapravo ne znate, on ide fajl po fajl i tako ga kriptuje. Kada završi sa poslednjim podatkom, vi dobijate poruku da ukoliko da za određeno vreme ne uplatite određeni iznos u kripto valutama svi podaci će bit trajno izgubljeni", kaže Živanović dodajući da je tako nešto danas najrasprostranjenije u svetu.

Postoji i klasični fišing i kod njega se uglavnom krade korisnički nalog ili se putem prevare traže lični podaci i broj kartice zbog neke navodne lične koristi.

"Te ukrandene baze podataka se često onda prodaju na crnom tržištu. Pored toga što se uzimaju podaci od kartice koja ih dalje vodi do vašeg bakovnog računa", objasnio je on ranije.

Perkov je rekao da je oprez uvek potreban i da žrtve mogu da budu i ljudi koji jesu na određen način infomratički potkovani, ali da često u brzini i strahu ne reaguju kako treba. Zbog toga, navodi, jako je važno detaljno pogledati kada takav mejl stigne u poštansko sanduče.

"Prva stvar je da se ne postupa po nikakvim instuckcijama iz datog mejla. Da označi taj mejl kao neželjenu poštu i da sačuva infomacije o tom mejlu. Da napravi skrinšot, ili ako znaju da urade, da sačuvaju i zaglavlje poruke su to podaci koji opisuju sam mejl, tačnije kada je poslat", rekao je.