Uzimanje podataka preko lažnih sajtova sve češće

Pojedini korisnici online prodavnice Amazon dobili su u aprilu mail sa molbom da u roku od 24 sata potvrde podatke o kreditnoj kartici i adresi radi „efikasnije obrade i isporuke porudžbina”.

Informacione tehnologije 11.05.2014 | 15:08

Neki su odmah shvatili da je reč o pokušaju prevare, jer nijedna ozbiljna kompanija neće tražiti da joj se lični podaci dostave elektronskom poštom.

Sajber kriminalci su u ovom slučaju pokušali da namame žrtve popularnom metodom „pecanja” kako bi im pomoću dobijenih podataka poharali bankovni račun. Šema poznata kao phishing pogađa sve uređaje koji imaju pristup internetu i to je jedan od razloga zašto je sve popularnija. Izveštaj ruske kompanije Kasperski za 2013. pokazao je da je 39,6 miliona njihovih korisnika bilo napadnuto na ovaj način.

Lažni sajtovi koji ciljaju na finansijske podatke korisnika uglavnom koriste brendirana imena popularnih online radnji, sisteme za elektronsko plaćanje i sisteme za online bankarstvo. Ni onima koji dobro poznaju internet nije uvek lako da prepoznaju dobro napravljeni lažni sajt od prave stranice.

U 2013, najčešće mete su bile banke koje su korišćene u 70,6 odsto svih finansijskih napada. To je veliki porast u odnosu na 2012. kada je taj udeo bio 52 odsto. Među sistemima za elektronsko plaćanje 88,3 odsto napada u ovoj kategoriji pogodilo je PayPal, American Express, Master Card ili Visu. Nekoliko godina zaredom Amazon je najpopularnije mesto za phishing napade koji koriste imena online radnji.

Metode prevare su dobro razrađene, pa u praksi to može da izgleda i ovako. Potrebna vam je tehnička podrška kablovskog operatera i potražite njegov broj na Googleu. Kriminalci su kupili oglas koji izlazi iznad rezultata pretrage i sadrži reči „tehnička podrška” i ime operatera.

Ako kliknete na link, odvučeni ste na lažnu stranicu gde dobijate informaciju da vam je nalog privremeno blokiran i da pozovete određeni broj. Kad to učinite, operater će tražiti da se uloguje u vaš kompjuter da bi video u čemu je problem. Može vas nagovoriti i da je neophodno da kupite novu, skupu opremu da biste rešili problem.

Prevaranti često vrše napade i preko sajtova društvenih mreža. Lažno se predstavljaju kao privlačne osobe koje žele romansu da bi izvukli finansijsku korist ili otimaju profile da bi pokrenuli akciju za navodnu humanitarnu pomoć. U 2013, broj napada koji su koristili Facebook i druge društvene mreže porastao je za 6,8 odsto i činio je 35,4 odsto ukupnog broja phishing napada.

Stručnjaci upozoravaju i na „pecanje” telefonom. Jedna američka banka nedavno je morala da obaveštava klijente da nikako ne odgovaraju na SMS koji je navodno slala.

Poruku su poslali prevaranti, sa obaveštenjem klijentima da im je kartica privremeno deaktivirana i da pozovu određeni broj i izdiktiraju broj kartice, pin-kod i datum važenja. Banke takođe naglašavaju da nikada neće tražiti važne podatke mailom ili telefonom.

„Pecanje” žrtava spada u tzv. socijalni inženjering, jer se kriminalci oslanjaju na ljudske slabosti. Kompanija Cisco skreće pažnju na šta obično računaju:

Požuda: Igrajući na kartu emocija pretvaraju se da su privlačni muškarci ili žene.
Pohlepa: Nude vredne poklone.
Taština: Stvaraju kod žrtve utisak da je posebna i zbog toga izabrana za „ekskluzivnu ponudu”.
Lakovernost: Pokušavaju da pridobiju poverenje korisnika koristeći poznate brendove ili se predstavljaju kao prijatelji prijatelja.
Lenjost: Računaju na lenjost i da se žrtva neće potruditi da proveri da li je link u poruci koju navodno šalje banka pravi.
Saosećanje: Preotimanje fejsbuk-naloga i pozivanje prijatelja u pomoć, jer su negde u nevolji, bio je jedan od najuspešnijih modela internet prevara. Slično je i sa zahtevima za donacijama ugroženom stanovništvu.
Brzopletost: Insistiranje da se deluje brzo jer „vreme ističe”.