BOTOVI NAPADAJU

Ne nasjedajte! Istražili smo najčešće prijevare u internet trgovini

Vladimir Mrvoš /NL native



Krunoslav Ćosić zvanje diplomiranog inženjera obranio je na temi mobilnih komunikacija u vrijeme kada je mobitel bilo luksuzan proizvod. Danas je ponosan vlasnik više od 2.000 raritetnih, ali i onih mobitela  koji su mnogima postali dio svakodnevnog života. Nema svjetskog kongresa mobilnih komunikacija i tehnologije koji Krunoslav nije posjetio i o tome pisao, pa s pravom možemo reći da spada u vrh svjetskih poznavatelja internet tehnologije.


Krunoslav Ćosić


Ipak internet, odnosno njegova masovna dostupnost, osim brojnih prednosti, donosi i brojne svakodnevne probleme ukoliko se dogodi – “internet zlouporaba“.
Dvije riječi – Botovi napadaju! mnogima ne znače ništa ali nekima mogu zagorčati život. Zato pitamo Krunoslava da nam objasni što se zapravo krije iza tih dviju riječi.
Sjećate li se filmova iz 80-ih godina u kojima su u dalekoj budućnosti (u kojoj mi upravo živimo) roboti vladali svijetom? Možda vam se čini kako se to nije ostvarilo jer pored nas i dalje hodaju ljudi, psi i mačke, ljudi upravljaju automobilima, nema niti letećih automobila. Roboti su ipak tu pored nas, ali u nevidljivom obliku, objašnjava Krunoslav. Stvari postaju vidljive nakon što nas neki (ro)bot kontaktira ili zavlada našim računalom. Današnji roboti koji nas okružuju su (sva sreća) još uvijek dobri, ali postoji jedna druga vrsta robota koja može postati zločesta, kao u starim filmovima. To su botovi, skraćeno od roboti. Već nekoliko godina botovi nam pomažu u rješavanju nekih problema i situacija jer mogu zamijeniti ljude, zahvaljujući umjetnoj inteligenciji i strojnom učenju. Kako se zaštititi od onih zločestih botova i postoji li zaštita? Kakve nas još opasnosti čekaju na mreži svih mreža?


U prvom kontaktu loši botovi izgledaju kao da imaju dobre namjene, ali njihova svrha je drugačija – žele zavladati vašim računalom, ukrasti vam podatke i vaš novac. S druge strane je dakle računalo koje glumi kao da je čovjek. Kako ih prepoznati? Najčešće po lošem hrvatskom jeziku, što znači da su trenutno male nacije nešto zaštićenije od velikih koje govore nekim od velikih svjetskih jezika. Na žalost, to se iz dana u dan mijenja jer i hrvatski jezik postaje sve lakši za komunikaciju ovim virtualnim bićima koja mogu razumjeti što ste im napisali u poruci.
– S njima možete voditi jako duge razgovore, ali i njihove su mogućnosti i sposobnosti, kao i ljudske, ipak ograničene, objašnjava Krunoslav.





Objasnit ćemo to na jednom primjeru koji je upravo vrlo aktualan u Hrvatskoj. Recimo da preko internetskog oglasnika prodajete svoj rabljeni smartphone. Kroz instant poruku bit ćete kontaktirani s direktnom ponudom koja se ne odbija. Osoba vam šalje poruku da je zainteresirana za kupnju vašeg mobitela te ćete, odmah nakon što prodaju potvrdite klikom na priloženi link u poruci, dobiti novac na vaš račun, a dostavna služba iz Hrvatske pošte ili nekog drugog dostavljača stići će na vašu adresu i preuzeti paket. Vi ste oduševljeni jer ste oglašeni proizvod prodali po cijeni koju ste oglasili, bez natezanja oko cijene koje je uobičajeno u Hrvatskoj. Zbog toga svi stavljaju 5 do 10 posto veću cijenu kako bi mogli spustiti cijenu. U linku koji ste dobili piše naziv institucije kojoj vjerujete. Međutim, nešto sitnijim slovima je ispisan link koji niste uočili. Čak i ako ste ga uočili, na prvi pogled sve izgleda dobro. U linku piše ime renomirane ustanove-dostava.com. Vi ste vidjeli samo prvi dio linka i sve vam se čini u redu. Na žalost, to je lažni link te ustanove, a čak i ako kliknete na link dobit ćete kloniranu web-stranicu koja samo prividno izgleda. Na tom linku trebali biste upisati neke od podataka, a vrlo često su to podaci vaše kartice, na koju biste trebali dobiti svoj novac. Međutim, tražit će vas da upišete daleko više podataka nego što je to potrebno. Kad nešto prodajete i želite uplatu na svoj račun, dovoljno je kupcu poslati samo svoje ime i prezime te IBAN. Ništa više. Upišete li neke druge podatke, postoji šansa da ćete ostati bez novca na računu. Sve što smo opisali je stvarna situacija koja se svakodnevno događa u Hrvatskoj i svijetu.


Možda biste trebali pripaziti i na jedno slovo koje označava sigurnost (security). Slovo “s” na početku linka (https) označava da je web stranica koju posjećujete ili planirate posjetiti provjerena te sigurna. Dakle, uz samo malo pažnje primijetit ćete razliku i zločestu namjeru nekoga tko vas želi oštetiti. Na taj se način mogu privući ljudi na različite klonirane servise poput lažnih banaka, booking agencija koje iznajmljuju apartman na Jadranu i traže od vas da unaprijed uplatite novac, a kad dođete na lokaciju, tamo nećete naći ništa. Nekada se ukrade originalni tekst s točnim podacima, ali novac ne ide pravom oglašivaču, nego lažnom koji je samo klonirao sadržaj.


Slovo “s” označava da je stranica sigurna


Presretanje e-mail i druge tekstualne komunikacije na računalima i pametnim telefonima sve je češći problem poslovnim ljudima širom svijeta, a rezultat je CEO prijevara. Uobičajeno je da direktori svojim djelatnicima nalože plaćanje računa nakon primitka. Zločesta osoba presretne komunikaciju te zatim glumi drugu osobu kloniranjem e-mail adrese te u daljnjoj komunikaciji obavještava kupca da im novac za uslugu ili proizvod uplati na novi broj računa. Kupcu na prvi pogled nije ništa čudno, ali postane nakon nekoliko dana jer dobavljač šalje upozorenje da je prošao rok za uplatu.


To su samo neki od primjera kojima se kriminalci služe u modernom vremenu u kojem su mnogima nepoznati pojmovi poput vishing, phishing, smishing. Prilagođavaju se novim formama, novim tehnologijama, traže rupe u sustavima i naivne, odnosno one koji nisu dovoljno informatički obrazovani, ali cilj je uvijek isti – prevara i materijalna korist, zaključuje ekspert Krunoslav Ćosić.


Suspicious woman checking laptop content in the night


MALI RJEČNIK:


Phishing. Nakon virusa, crva, neželjene elektroničke pošte (SPAM-a), hoax poruka i različitih kombinacija ovih prijetnji, u posljednje vrijeme je na internetu primijećen izniman porast tzv. phishing napada. Pojam phishing napada podrazumijeva aktivnosti kojima neovlašteni korisnici korištenjem lažiranih poruka elektroničke pošte i lažiranih web-stranica financijskih organizacija pokušavaju korisnika navesti na otkrivanje povjerljivih osobnih podataka kao što su korisnička imena i zaporke, PIN brojevi, brojevi kreditnih kartica i sl. U doba kada popularnost internet bankarstva i obavljanja transakcija putem interneta raste iz dana u dan, ovakvi napadi su posebno opasni i posebnu je pažnju potrebno posvetiti metodama njihovog sprječavanja.


Malware ili zlonamjerni kod predstavlja prijetnju za računala i njihovu sigurnost koju ugrožavaju računalni špijuni (eng. spyware), virusi, računalni crvi, trojanci i botovi. To su veoma rasprostranjeni programi koji mogu evidentirati sve što ukucate na računalu, napraviti snimke ekrana, ukrasti dokumente i datoteke i otvoriti skrivena zadnja vrata do nečijeg. Ove informacije se zatim šalju osobi koja je instalirala neki od navedenih programa. Malware može instalirati svatko tko ima pristup računalu ili može biti skriven u “bezopasnom” prilogu poslanom e-mailom. Na primjer, za korisnike internet bankarstva, malware može evidentirati lozinku bankovnog računa i ta informacija može biti zloupotrebljena tako što će novac nestati s računa.


Botneti. Botnet mreža ili kako se još naziva “zombi mreža” je mreža koju čine zaražena računala zvana botovi ili zombiji. Njima upravlja haker ili grupa hakera, a najčešće se koriste za DDoS napade, krađu osobnih podataka i za slanje velike količine spam poruka. Ovakve mreže nastaju isključivo da bi donijele ogromnu korist hakerima koji stoje iza nje. Botnet mreže nastaju tako što hakeri izrade virus, odnosno bota kojim će zaraziti ostala računala kako bi ih povezali u jednu botnet mrežu. Proces širenja virusa se najčešće odvija na društvenim mrežama, raznim forumima, stranicama za preuzimanje raznih aplikacija gdje hakeri virus ubacuju u slike, druge programe i sl.


Spam. Svaki e-mail koja je poslan masovno, na mnogo email adresa, bez privole vlasnika e-mail adrese, koji sadrži propagandnu poruku je SPAM. Svako slanje poruka na e-mail adrese koje ste kupili od nekoga ili sami prikupili na nteretu, u novinama, od poznanika, je SPAM.


Hakirane stranice. Web-stranice koje su hakirane zbog nedovoljne razine zaštite, njihov izgled se ne mijenja, ali koriste se u zlonamjerne svrhe. Svaka web stranica je ranjiva ako nije redovno ažurirana. CMS, predložak i sve dodatke na aktualnu verziju koja uključuje zakrpu za sve sigurnosne propuste iz prethodnih verzija, a hakeri u tom slučaju mogu jednostavno pronaći način kako zaobići i najmanji sigurnosni propust u bilo kojoj komponenti koja nije ažurirana.


Mining ili rudarenje je sortiranje, organiziranje ili grupiranje velikog broja podataka i izvlačenje relevantnih informacija. Koristi se u fintechu.


Smishing – krađa identiteta SMS-om. Pokušaj je prevaranata da dođu do osobnih, financijskih ili sigurnosnih podataka putem tekstualne poruke.


Krivotvorene mrežne stranice banaka. Koristi se lažna e-pošta banke s poveznicom na krivotvorenu mrežnu stranicu. Jednom kada kliknete na poveznicu, koriste se razne metode prikupljanja vaših financijskih i osobnih informacija. Stranica izgleda kao i prava mrežna stranica uz nekoliko malih razlika.


Romantične prijevare. Varalice se pretvaraju da su zainteresirane za romantičnu vezu. One se obično događaju na mrežnim stranicama za upoznavanje, a varalice često koriste društvene medije ili e-poštu za uspostavljanje kontakta.


Krađa osobnih podataka. Vaše osobne informacije prikupljaju se kroz kanale društvenih medija. Društveni inženjering nastavlja rasti kao pokretač mnogih kibernetičkih kaznenih djela među kojima je krađa identiteta najučestaliji oblik. Kriminalci koriste društveni inženjering kako bi postigli cijeli niz ciljeva, dobivanje vaših osobnih podataka, otimanje vaših računa, krađa vašeg identiteta, pokretanje nezakonitih plaćanja ili uvjeriti vas da nastavite bilo koju aktivnost protiv svog interesa, kao na primjer doznačiti novac ili dijeliti osobne podatke.


Investicijske prijevare i prijevare u online kupovini. Navede vas da mislite da ste na tragu pametnog ulaganja ili vam daju izvrsnu lažnu online ponudu.


Vishing (kombinacija riječi Voice i Phishing) je telefonska prijevara u kojoj prevaranti pokušavaju navesti žrtvu da otkrije svoje osobne, financijske ili sigurnosne podatke ili da im uplate novčana sredstva.


 


Sadržaj nastao u suradnji s partnerom A1