Узимање података преко лажних сајтова све чешће

Поједини корисници онлине продавнице Амазон добили су у априлу маил са молбом да у року од 24 сата потврде податке о кредитној картици и адреси ради „ефикасније обраде и испоруке поруџбина”.

Информационе технологије 11.05.2014 | 15:08

Неки су одмах схватили да је реч о покушају преваре, јер ниједна озбиљна компанија неће тражити да јој се лични подаци доставе електронском поштом.

Сајбер криминалци су у овом случају покушали да намаме жртве популарном методом „пецања” како би им помоћу добијених података похарали банковни рачун. Шема позната као пхисхинг погађа све уређаје који имају приступ интернету и то је један од разлога зашто је све популарнија. Извештај руске компаније Касперски за 2013. показао је да је 39,6 милиона њихових корисника било нападнуто на овај начин.

Лажни сајтови који циљају на финансијске податке корисника углавном користе брендирана имена популарних онлине радњи, системе за електронско плаћање и системе за онлине банкарство. Ни онима који добро познају интернет није увек лако да препознају добро направљени лажни сајт од праве странице.

У 2013, најчешће мете су биле банке које су коришћене у 70,6 одсто свих финансијских напада. То је велики пораст у односу на 2012. када је тај удео био 52 одсто. Међу системима за електронско плаћање 88,3 одсто напада у овој категорији погодило је ПаyПал, Америцан Еxпресс, Мастер Цард или Вису. Неколико година заредом Амазон је најпопуларније место за пхисхинг нападе који користе имена онлине радњи.

Методе преваре су добро разрађене, па у пракси то може да изгледа и овако. Потребна вам је техничка подршка кабловског оператера и потражите његов број на Гооглеу. Криминалци су купили оглас који излази изнад резултата претраге и садржи речи „техничка подршка” и име оператера.

Ако кликнете на линк, одвучени сте на лажну страницу где добијате информацију да вам је налог привремено блокиран и да позовете одређени број. Кад то учините, оператер ће тражити да се улогује у ваш компјутер да би видео у чему је проблем. Може вас наговорити и да је неопходно да купите нову, скупу опрему да бисте решили проблем.

Преваранти често врше нападе и преко сајтова друштвених мрежа. Лажно се представљају као привлачне особе које желе романсу да би извукли финансијску корист или отимају профиле да би покренули акцију за наводну хуманитарну помоћ. У 2013, број напада који су користили Фацебоок и друге друштвене мреже порастао је за 6,8 одсто и чинио је 35,4 одсто укупног броја пхисхинг напада.

Стручњаци упозоравају и на „пецање” телефоном. Једна америчка банка недавно је морала да обавештава клијенте да никако не одговарају на СМС који је наводно слала.

Поруку су послали преваранти, са обавештењем клијентима да им је картица привремено деактивирана и да позову одређени број и издиктирају број картице, пин-код и датум важења. Банке такође наглашавају да никада неће тражити важне податке маилом или телефоном.

„Пецање” жртава спада у тзв. социјални инжењеринг, јер се криминалци ослањају на људске слабости. Компанија Цисцо скреће пажњу на шта обично рачунају:

Пожуда: Играјући на карту емоција претварају се да су привлачни мушкарци или жене.
Похлепа: Нуде вредне поклоне.
Таштина: Стварају код жртве утисак да је посебна и због тога изабрана за „ексклузивну понуду”.
Лаковерност: Покушавају да придобију поверење корисника користећи познате брендове или се представљају као пријатељи пријатеља.
Лењост: Рачунају на лењост и да се жртва неће потрудити да провери да ли је линк у поруци коју наводно шаље банка прави.
Саосећање: Преотимање фејсбук-налога и позивање пријатеља у помоћ, јер су негде у невољи, био је један од најуспешнијих модела интернет превара. Слично је и са захтевима за донацијама угроженом становништву.
Брзоплетост: Инсистирање да се делује брзо јер „време истиче”.