open-navfaktor-logo
search
Stručnjak upozorava
Učestale cyber prevare, poruke napadača su sve sofisticiranije i uvjerljivije, kako se čuvati
Stručnjak iz oblasti cyber sigurnosti i stalni sudski vještak za digitalnu forenziku Vahidin Đaltur upozorava građane Bosne i Hercegovine na sve češće tzv. phishing prevare, objašnjavajući kako se one manifestuju te kako se građani mogu zaštititi.
10.11.2022. u 10:55
get url
text

Naime, phishing prevare su samo jedne u nizu cyber prevara koje se vode preko interneta u cilju krađe ličnih podataka te kako bi se napadnutoj osobi nanijela imovinska šteta.

- Phishing prevare su sve one koje dolaze putem e-maila ili putem poruka koristeći aplikacije kao što su WhatsApp, Viber ili nešto drugo. One postaju sve sofisticiranije i uvjerljivije tako da na prvu, kada pročitate poruku, imate tendenciju da povjerujete da bi to mogla biti i stvarna poruka. Obično se porukom zahtjeva neka interakcija između krajnjeg korisnika i napadača. E-mail ili poruke mogu sadržavati naki fajl koji se traži da otvorite ili neki link na koji treba da kliknete, a ispod kojeg se nalazi dozvola za učitavanje nekog malicioznog softvera, virusa, ransomwera, bilo čega što vam može naštetiti te da bi napadač onda mogao tražiti iznudu od vas kako bi vam vratio sistem, podatke ili dokumente – pojasnio je Vahidin Đaltur, stručnjak iz oblasiti cyber sigurnosti.

Također, postoje i neke prevare koje traže da osoba na ime neke takse uplati određeni iznos novca, jer je navodno dobila neku nagradu, nasilijedstvo i sl. Kako kaže Đaltur, zabilježene su ovakve prevare i u BiH, gdje su ljudi vjerovatno u želji da je to istina, uplaćivali novac napadačima.

Najstrašnije za građane predstavlja mogućnost krađe novca sa bankovne kartice, a phishing prevara može sadržavati i elemente koji traže da osoba dostavi informacije o bankovnoj kartici kako bi vam navodno napadač uplatio određeni novac.

- Ukoliko vi zaista prodajete nešto putem nekih web platformi, napadač kaže da mu je potreban vaš transakcijski račun, odnosno vaš broj kartice, ime banke, kako bi vam on navodno mogao uplatiti novac. Ako date sve te informacije, vi ste doslovno predali nekome u ruke vašu bankovnu karticu, koju onda napadač može koristiti na internetu i pomoću nje bez ikakvih problema može raditi određena plaćanja – upozorava stručnjak.

Đaltur ističe da u stvarnom svijetu banke ili bilo ko drugi nikada neće zahtijevati da njihovi korisnici upisuju sve te informacije o bankovnoj kartici s ciljem neke uplate ili mijenjanja ličnih podataka računa kao što je npr. pin kartice.

CO ili prevara menadžmenta je također vrsta phishing napada gdje se napadač pretvara, odnosno lažno predstavlja da je kompanija sa kojom napadnuta osoba usko sarađuje.

- Oni presreću elektronsku komunikaciju iz koje vide da npr. imate redovnu razmjenu e-mailova, da redovno vršite narudžbu određenih sirovina i repromaterijala, i da to plaćate recimo svakog 5. u mjesecu. Onda oni jednostavno naprave lažni e-mail, kreiraju profil i pošalju vam e-mail doslovno oponašajući tu kompaniju sa kojom sarađujete. U poruci napišu da su promjenili banku i transakcijski račun te vas mole da narednu uplatu što hitnije izvršite na njihov bankovni račun. Naravno, ukoliko osoba redovno plaća troškove 5., oni e-mail pošalju 1. u nadi da ćete vi uplatiti njima novac prije nego što vam stigne stvarna faktura od firme – objašnjava Đaltur te dodaje da je na ovaj način veliki broj kompanija u Sarajevu, ali i cijeloj BiH prevaren.  

Zakon u BiH prepoznaje i tretira lažno predstavljanje, odnosno krađu identiteta, upade u zaštićene sisteme podataka. Međutim, nažalost ove prevare uglavnom rade napadači iz drugih država, zbog čega prijave phishing prevara teško dočekaju sudski epilog.

VEZANI TEKST - Lažni kupci zahtijevaju razmjenu preko DPD-a, uzimaju podatke bankovnih kartica i skidaju novac

- U tom slučaju našim organima je neophodna međunarodna pravna pomoć kako bi oni putem IP adrese u određenoj zemlji pokušali doći do onoga ko je počinio takvo krivično djelo. Takve istrage znaju trajati jako dugo, ali rijetko završavaju pozitivno, odnosno rijetkost je da se napadač pronađe i da se sredstva vrate – kazao je Đaltur, koji je i stalni sudski vještak za digitalnu forenziku.

U rješavanju cyber prevara dodatno otežava činjenica da se takvi kriminalci jako dobro znaju zaštititi, lažirati svoje IP adrese, oni uništavaju uređaje sa kojih su izvršene prevare, zbog čega je njihovo lociranje i hapšenje skoro pa nemoguće.

2024 faktor. Sva prava zadržana. Zabranjeno preuzimanje bez dozvole izdavača.