Preko lažnih nagradnih igara traže lične podatke, pa isprazne račun

Na društvenoj mreži Fejsbuk u posljednjih godinu dana često se kreiraju lažne stranice crnogorskih komercijalnih banaka i velikih trgovačkih lanaca na kojima prevaranti posjetioce pozivaju da učestvuju u navodnim nagradnim igrama u kojima se traži ostavljanje ličnih podataka.

Te lažne stranice najčešće imaju samo jednu objavu i kroz proces koji se zove “phishing” (pecanje) se žele privući osobe da otkriju privatne podatke kao što su mejl adrese, nalozi na društvenim mrežama, podaci o bankovnom računu, kreditnoj kartici, podaci iz lične karte, a koji mogu biti zloupotrijebljeni. Umjesto nagrade, lakovjerni građani mogu ostati bez novca na računu, postati žiranti…

Na ovu prevaru koja je sve češća na internetu govore za “Vijesti” predstavnici kompanije ME-net, Vladin Tim za odgovor na računarske incidente (CIRT), komercijalne banke i trgovački lanci. Oni upozoravaju građane da ne nasijedaju na te navodne nagradne igre i da ne ostavljaju lične podatke, a u slučaju da to urade da obavezno ponište dokumenta. Ukazuju da građani treba detaljno da provjere svrhu tih zahtjeva gdje se traže podaci i ko stoji iz njih, kao i da banke ne traže klijentima da podatke ostavljaju na društvenim mrežama.

Banke najčešća meta

Predstavnik kompanije ME-net Milutin Pavićević istakao je da je ova vrsta internet prevare sve češća i da je prevaranti vrše ili kako bi došli do podataka potrebnih za zloupotrebu kreditnih kartica klijenata, kako bi izvršili krađu identiteta ili (najčešće) i jedno i drugo.

“Neobaviještenost i naivnost ljudi, u kombinaciji sa relativno lakom procedurom obezbjeđivanja veoma jake anonimnosti i percepcijom da ovakav kriminal prolazi nekažnjeno glavni su razlozi sve češće pojave ovakve prevare na društvenim mrežama”, rekao je Pavićević.

On je dodao da banke nijesu jedini subjekti koji su pogođeni tim, ali očigledno je da postaju najunosniji lažni identiteti prevarantima. Kompanija ME-net je prijavljivala CIRT-u lažne strane i pomagala klijentima da se pripreme i izbore sa eventualnom pojavom strana koje lažno upotrebljavaju njihov identitet.

“Klijenti poput banaka trebalo bi i da svoje klijente kojima je ukraden identitet upute na to da prijave prevaru nadležnim organima, kako bi se bar u nekoj mjeri stekla svijest o broju prevarenih. Trenutno možemo samo da nagađamo koliki je stvarno taj broj, a prave posljedice ovih prevara (čija većina se desila u zadnjih godinu dana) ćemo, bojim se, tek vidjeti. Do rješenja ovog problema, banke i veliki marketi sve rjeđe organizuju nagradne igre putem interneta, zato što razlikovanje autentičnih i prevarantskih postova za veliki broj korisnika društvenih mreža nije trivijalan posao”, naglasio je Pavićević.

Prema njegovim riječima u suzbijanju ove pojave mogu pomoći ozbiljniji odnos Fejsbuka prema preduzećima sa ovih prostora i odlučnija borba nadležnih organa protiv ove vrste prevare.

“Na Zapadu, stranica koja je verifikovana od Fejsbuka (ima značku pored imena) upućuje na to da se radi o legitimnom biznisu koji je na dodatni način (dostavljanjem dokumentacije i potvrđivanjem telefonskog broja) potvrdio autentičnost strane. U slučaju ovakvih kampanja, njihova preduzeća mogu da pokrenu kampanju svijesti o tome da se niko ne upušta u komunikaciju sa stranicama koje nisu verifikovane. Kod nas, Fejsbuk odbija da verifikuje stranice i čini identifikaciju lažnih stranica težima za sve”, kazao je Pavićević.

On smatra da se zvanične institucije (bar se takva percepcija može steći posmatranjem sa strane) ne bore dovoljno agresivno protiv ovakvih prevaranata.

“Iako CIRT vjerovatno procesira i postupa po elektronski podnesenim prijavama, ne postoji (bar u slučaju prijava koje smo mi podnijeli) dalja komunikacija nakon podnesene prijave, pa se stiče utisak da prijavljivanje nema svrhu. Pronalaženje ljudi koji stoje iza ovakvih prevara je veoma naporno, u slučajevima kad je uopšte i moguće, i strogo kažnjavanje onih koji su zaista uhvaćeni jedini je način da se ostali demotivišu da razmišljaju o bavljenju krađom podataka. Zbog opšte percepcije neranjivosti i prevaranti postaju sve bezobrazniji. U posljednjih par mjeseci postovi lažnih stranica na društvenim mrežama bivaju i sponzorisani, kako bi se ubrzalo njihovo širenje. To ostavlja trag finansijskih informacija koje bi nadležni organi, u saradnji sa Fejsbukom, mogli da isprate i na osnovu njih dođu ili do počinilaca ili do dodatnih informacija”, naglasio je sagovornik “Vijesti”.

Oprezno sa “surfovanjem”

Iz Erste banke su kazali da su korisnike društvenih mreža u posljednjoj godini četiri puta upozoravali na pojavu njihove lažne fejsbuk stranice.

“Sigurnost u svim aspektima poslovanja, pa i u sferi zaštite ličnih podataka, veoma nam je važna. U kontinuitetu ističemo koliko je važno da pažljivo čuvamo svoje lične podatke. Ključno je istaći da banka nikada ne traži podatke o ličnosti klijenta na neformalan način, putem društvenih mreža. Osobe koje stoje iza ovakvih lažnih profila uvijek kao potencijalne žrtve targetiraju najšire grupe ljudi, ne samo klijente. To u nadi da će im neki od njih poslati lične podatke. Na posljednoj lažnoj stranici je postavljen mamac u vidu navodne nagradne igre, u kojoj bi svi koji pošalju poruku u inboks i podijele post na mreži mogli dobiti novčanu nagradu. Od onih koji to učine, autori lažnog naloga traže fotografije lične karte sa obje strane, selfi, adresu i druge podatke i na taj način mogu doći do informacija koje kasnije mogu zloupotrijebiti. Savjetujemo da građani budu oprezni prije nego što odluče da svoje lične podatke podijele s drugim osobama”, objasnila je Vanja Mitrović koja je direktorica Službe za upravljanje operativnim rizicima i informacionu sigurnost Erste banke.

Ona je kazala da se ovakva vrsta zloupotrebe zove “phishing”, popularno „pecanje“, te da se najčešće na lažnim stranicama koriste fotografije zgrada koje ne postoje u Crnoj Gori, postovi su puni gramatičkih grešaka, dok stranice obično imaju samo taj jedan post o nepostojećoj nagradnoj igri.

“Osim što smo slali obavještenja i upozoravali na moguće prevare, prijavili smo postojanje lažne stranice i CIRT-u. U ovim situacijama ukazujemo koliko je bitno čuvati lične podatke, posebno na internetu. To je tema kojom treba da se bavimo na najširem nivou i uz podršku medija, kako bismo podigli nivo znanja u društvu i osujetili loše namjere pojedinaca. Phishing ili „pecanje“ je proces kojim se žele navesti osobe da otkriju privatne podatke, kao što su mejl adrese, nalozi na društvenim mrežama, podaci o bankovnom računu, kreditnoj kartici, podaci iz lične karte, a koji mogu biti zloupotrijebljeni. Idealno vrijeme za uspješno „pecanje“ su kasni večernji sati ili dani vikenda, kada je naša koncentracija umanjena i kada smo okrenuti odmoru”, istakla je Mitrovićeva.

Iz Erste banke savjetuju da se uvijek provjeri svrha zahtjeva za dostavljanje podataka i ko stoji iza zahtjeva, kao i da se uvijek bude sumnjičav kada se dobije poruku od određene kompanije, prijatelja ili poslovnog partnera koja traži lične podatke. “Istinitost takvog zahtjeva može se provjeriti tako što će se kontaktirati službeni broj ili kontakt centar. Ako ste, ipak, poslali svoje lične podatke, treba se obratiti nadležnim službama koje se bave zloupotrebama u domenu informacionih tehnologija. Za Crnu Goru CIRT. Kako nisu samo društvene mreže pogodne za pokušaje prevara, savjetujemo i da se bude oprezan prilikom surfovanja na internetu i da se uvijek provjeri da li se na stranicama na kojima želite unijeti svoje povjerljive podatke nalazi sigurnosni HTTPS protokol na početku”, istakla je Mitrovićeva.

Vidjeti broj pratilaca

I kompanija Voli je nedavno imala problema zbog lažne stranice na FB-u na kojoj je organizvana navodna nagradna igra. PR kompanije Olivera Šuškavčević je kazala da ima mnogo lažnih stranica i one nažalost već godinama iz nepoznatih razloga pokušavaju da steknu što više pratilaca putem lažnog predstavljanja.

“Suočeni smo sa tim neprijatnim iskustvom kao i veliki broj drugih kompanija i ličnosti. Nažalost, društvene mreže su očigledno dobar poligon za lažno predstavljanje. U prethodnom periodu su posebno intenzivirane aktivnosti oko lažnih stranica i nagradnih igara koje uključuju slanje fotografija i ličnih podataka. Najčešće se nudi upravo ono što inače poklanjamo, a to su vaučeri za kupovinu u našim marketima u iznosu od 100 ili 50 eura, pod uslovom da pošalju svoje lične podatke”, kazala je Šuškavčevićeva.

Kompanija Voli je na svojoj zvaničnoj strani objavila informaciju o tome da su pomenute “igre” lažne, prijavili su problem Facebooku i tražili blokiranje tih stranica.

“Uz to, i kroz medije smo objavili da je “igra” u kojoj Voli od njih traži podatke očigledna prevara. Veoma je jednostavno zaključiti da li je neka strana lažna. Na našoj strani već godinama kontinuirano objavljujemo aktivnosti kompanije i imamo veliki broj pratilaca, što lažne strane nemaju. Kada organizujemo nagradne igre, nikada ne tražimo lične podatke i veoma transparentno ih objavljujemo u javnosti u skladu sa zakonom. Imajući u vidu da je samo traženje ličnih podataka kažnjivo, kao i u potpunosti nepotrebno za učešće u bilo kojoj nagradnoj igri, ne samo Voli, nego nijedna ozbiljna firma to neće tražiti od svojih potrošača ili klijenata. Molimo sve korisnike društvenih mreža da obrate pažnju i ne dozvole da ih bilo ko zloupotrijebi na ovaj način. U slučajevima kada organizujemo nagradnu igru, informaciju transparentno objavimo na svim kanalima komunikacije, prvenstveno na zvaničnom sajtu kompanije, zatim društvenim mrežama, obavezno u dnevnoj štampi”, rekla je Šuškavčevićeva.

Ko upadne u zamku, neka poništi lična dokumenta

Iz Vladinog Tima za odgovor na računarske incidente (CIRT) kazali su da u ovoj godini i po podacima kojima raspolažu za prethodnu godinu, prijavljen je značajan broj incidenta koji se odnose na Fejsbuk prevare.

“Više puta smo apelovali na građane da ne treba olako da ostavljaju podatke na internet stranicama ili ako namjeravaju to da učine prethodno da provjere da li ista stranica zvanična stranica tog privrednog društva i da li isto organizuje neku od nagradnih igara. Kada korisnici ipak pošalju lične podatke napadačima, malo šta se može uraditi. Zato smatramo da je podizanje svijesti i edukacija po pitanju bezbjednog korišćenja interneta jako važna”, kazali su iz CIRT-a.

Oni građanima koji su poslali kopije ličnih dokumenata, savjetuju da ta dokumenta proglase nevažećim kako bi izbjegli njihovu zloupotrebu. Objašnjavaju da građani moraju biti upoznati da je krađa identiteta na internetu odavno poznata, ali u poslednje vrijeme je sve učestalija pojava.

“Ovakvi i slični vidovi prevara putem interneta koriste se za prikupljanje ličnih podataka pomoću kojih napadači kradu identitet korisnika, koji se kasnije može iskoristiti za razne malverzacije, uključujući i krađu novca preko interneta. Dobitnici nikad ne dobiju nagrade, a podaci bivaju zloupotrijebljeni na neki od već razrađenih načina”, istakli su iz CIRT-a.

Na pitanje da li je bilo primjera da su otkriveni pojedinci koji su formirali ove lažne stranice i ako jesu da li su te prevare bile iz Crne Gore ili sa nekih drugih adresa odgvoreno je “rijetko, jer iza svega stoje lažni identiteti i lažne IP adrese i da otkrivanje počinioca nije u nadležnosti CIRT-a, već u nadležnosti organa za sprovođenje zakona”.

“Ministarstvo javne uprave (MJU) i CIRT preporučuju da se poštuju pravila za osnovnu bezbjednosnu kulturu na Internetu, jer se osnovnom sajber bezbjednosnom kulturom sprečava većina sajber napada. MJU je objavilo Smjernice za bezbjednost i zaštitu informacija u sajber prostoru koje sadrže osnovne savjete za zaštitu kojih se treba pridržavati. Smjernice se mogu naći na sajtu MJU ili CIRT-a”, kazali su iz tog Vladinog tima.

Bezbjednost klijenata na prvom mjestu

Iz Hipotekarne banke su kazali da im se njihova lažna stranica pojavila prvi put u aprilu ove godine i da se na njoj govorilo o navodnoj nagradnoj igri koju banka organizuje i da tim povodom banka poklanja po 200 eura svima koji pošalju poruku određene sadržine u inbox stranice, kao i fotografije lične karte i svoju ličnu fotografiju.

“Prijavili smo stranicu Facebooku i kroz par sati je uklonjena. Takođe, prijavili smo lažnu stranicu i pokušaj prevare naših klijenata CIRT-u, a klijente smo upozorili da vode računa o dijeljenju ličnih podataka na internetu. Ovim putem upozoravamo klijente da ne šalju svoje lične podatke putem društvenih mreža, kako ne bi došlo do zloupotrebe istih. Hipotekarna banka ima samo jednu zvaničnu stranicu i uprkos tome što nije odgovorna za aktivnosti lažnih stranica i potencijalnu zloupotrebu podataka maksimalno brine o bezbjednosti klijenata i na svaku pojavu potencijalne prevare informiše klijente. To je još jedan razlog da klijenti prate naše zvanične naloge na društvenim mrežama”, kazali su iz Hipotekarne banke.