Ако на социјалним платформама наиђете на видео-снимак у коме се сумњиви маскирани „инфлуенсер“ дичи тиме да је богат и виспрен преварант и у коме, користећи се сленгом, нуди пратиоцима да открије „своје“ начине за варање у приватном дописивању — пријавите налог друштвеној мрежи и тужилаштву за високотехнолошки криминал.
Нова превара стиже у Србију
Те варалице обично продају, на свој начин препричане, методе спровођења већ познатих сајбер-напада који се заснивају на социјалном инжењерингу, углавном „фишинга“. У њиховим понудама евентуално могу да се нађу и украдени лични подаци људи из целог света, којих су се домогли на „дарк вебу“, тј. „мрачном“ интернету и управо путем превара преко друштвених мрежа.
„Иза тога се крије то да управо онај ко мисли да ће преко упутства постати преварант, постане жртва преваре. Полакоми се. Људи мисле да ће лако доћи до нечега, новца, летовања, зимовања... Вођени тиме, спремни су да плате 100 фунти курса, који ће их, наводно, увести у тај посао, што је бесмислено. Тиме постају жртве преваре. Њихови подаци постају компромитовани. Ако плате приступ тим курсевима, њихове картице су компромитоване, ту нема дилеме“, објашњава стручњак за сајбер-безбедност Горан Куњадић за „Спутњик“.
Ипак, ма колико преваранти крили своја лица и „ај-пи“ адресе, на легалном делу интернета надлежнима је знатно лакше да открију њихове идентитете:
„Њихове ‘ај-пи’ адресе су изложене, изложен је њихов идентитет. То је врло ризично објавити на ‘Снепчету’, ‘Инстаграму’ и другим платформама. Морали бисте да имате лажан налог. Међутим, друштвене мреже могу лако да открију да се ради о лажном налогу. Питање је колико је тај начин преваре, који је релативно нов, препознат од стране истражних органа и колико се њиме баве, али дефинитивно могу да им уђу у траг. За сада није стигло код нас, али верујем да ће убрзо стићи.“
„Инфлуенсери“-преваранти путем друштвених мрежа продају, на свој начин препричане, методе већ познатих сајбер-напада
© Flickr / Thomas Hawk
Шта продају варалице
Подсетимо, „фишинг“ напад је метода коју преваранти користе за илегално прикупљање личних података својих жртава. Своди се на слање имејлова у којима се примаоцем манипулише да открије своје податке — број личног документа, платне картице, телефона, адресу... Заснован је на социјалном инжењерингу и једноставније га је спровести него упад у базу података, због чега је најзаступљенији вид сајбер-напада.
Подаци прикупљени „фишингом“ обично заврше као роба на илегалном тржишту „дарк веба“ и могу да се искористе за крађу идентитета или другу врсту злоупотребе.
„То што се продаје на ‘дарк вебу’ раде криминалци. Ту не можете да очекујете фер-плеј нити да су ти подаци поуздани. Преваранти ће вам уз праве податке продати сијасет лажних, што откријете тек касније. То не можете знати унапред, а кад откријете, тад је већ готово. То сте платили, а не знате коме“, појашњава Куњадић.