Iako se posljednjih godina u našoj javnosti jako puno govori o internetskim prevarama, a u čemu prednjači policija i to posebice splitska koja preko medija gotovo svakodnevno upozorava i savjetuje građane na najnovije vrste online napada, čini se da se broj žrtava koje vješti prevaranti nasamare nikako ne smanjuje.
Zašto? Kako funkcioniraju prevare? Što je to socijalni inženjering? Tko ih vodi? Kakvu ulogu u tome imaju studenti? Što banke ili policija mogu napraviti da spriječe ili otkriju prevarante? Kako zaustaviti i može li se uopće ikako zaustaviti porast kibernetičkog kriminala koji će u ovoj godini na svjetskoj razini, po nekim procjenama, tvrtkama i pojedincima prouzročiti štetu od gotovo 10 trilijuna eura?
O svemu ovome pričalo se na nedavnoj konferenciji “FESB Saves Your Digital Day” održanoj u Županijskom tehnološkom hubu Digitalna Dalmacija koju je organizirao FESB i Digitalna Dalmacija, a koju je moderirao Mislav Kovač, mladi istraživač na FESB-u.
Robotski napadi
- Socijalni inženjering je maliciozna radnja pojedinca ili skupine prema drugom čovjeku ili više njih koja se odvija korištenjem ne nužno tehnologije nego i ljudske interakciju. Obzirom da ovakve prijevare izazivaju mahom tužne i emotivne situacije, počeli smo razmišljati da smo možda došli do tehnološkog plafona u zaštiti klijenata i da je možda vrijeme da čak i počnemo zapošljavati psihologe.
Naime, ima situacija kad mi na vrijeme upozorimo naše klijente da bi mogli upasti u prijevarnu situaciju, objasnimo im, no ponekad oni ne žele sami sebi priznati da su upali u tu mrežu nego se i dalje nadaju da to nije to i da će ishod biti pozitivan.
Ono što je loše je da mi ne možemo klijenta spriječiti da izvrši transkciju ukoliko on to želi, mi je moramo izvršiti u zakonskom roku iako smo kao banka svjesni da je to prijevara. Klijent poslije toga više nema pravo na povrat obeštećenja od banke jer je sam svojom voljom prouzročio štetu. Mrežni automatski napadi, robotski, se na banke odvijaju svake sekunde, a što se tiče samih klijenata iimamo desetke napada dnevno - pojasnio je Tomislav Uvodić, arhitekt IT sigurnosti Erste banke.
Naveo je, uz ostalo, i kako banka, kad su u pitanju digiralne prijevare vezane za krađu ili gubitak kartica, u većini slučajeva detektira situaciju prije samih klijenata koji tada još uvijek nisu svjesni da su meta prevare. Uvodić je istaknuo i problem koji je donedavno bio jako izražen, a to je pojava studenata mula!
- Moram naglasiti da smo primjetili, posebno u studentskoj populaciji pojavu tzv. mula odnosno da student sudjeluje u prevarnom lancu tako da netko iskoristi njega na manipulativan način da se ukradeni novac prebaci na njegov račun i onda dalje...
Takva situacija nama otežava povrat sredstava jer se radi o prividno legalnoj situaciji, a student zapravo za proviziju od par stotina eura riskira jako puno jer je to što radi je kazneno djelo iako nije on taj koji je direktno ukrao novac.
No, pomogao je da se taj novac sakrije, opere i slično i zato je moja poruka studentima da se za par stotina eura ne isplati upasti u sto problema jer nema šanse da to u jednom trenutku ne bude detektirano i otkriveno, možda ne u prvih nekoliko dana, ali će sigurno biti otkriveno i šanse da ne upadnu u problem sa zakonom su ravne nuli - poručio je Uvodić.
Momci od 15 do 19 godina
Ljiljana Čulić, diplomirana pedagoginja i sociologinja iz splitskog Centra za nestalu i zlostavljanu djecu, spomenula je pojam “sextortiona” odnosno iznude ili ucjene na temelju seksualnog sadržaja za koji najnovija istraživanja pokazuju da su počinitelji u većini momci od 15 do 19 godina.
- To su osobe koje su jako dobro informatički potkovane, ali je pitanje koliko su svjesne da je ono što rade je kazneno djelo. Treba se eudcirati od najranije dobi, trebamo govoriti o ekranima jer je ekran postao svakodnevni dio života, a o tome se jako malo govori. Svaki roditelj uči svoje dijete da gleda lijevo desno dok prelazi cestu, ali djecu koja su, po istražiuvanjima, od pet do osam sati dnevno na ekranima nitko ne educira, dijete se nalazi u digitalnoj džungli, a o tome se ne razgovara - navela je i dodala kako se danas nikad više govori o mentalnom zdravlju, a stanje nikad nije bilo lošije.
- Sve što se dogodi kod financijske prijevare ili “sextortiona” ostaje zauvijek na interentu i bilo tko može u bilo kojem trenutku to izvući i ponovno retraumatizirati žrtvu. Kod “cyber” traume je specifično da za nju nismo spremni. U stvarnom svijetu naš mozak u par sekundi shvati da će se nešto dogoditi i na neki način nas pripremi, a u cyber svijetu smo nepripremljeni na to i ta trauma ima veći utjecaj na fizičko i mentalno stanje žrtve - uz ostalo je navela stručnjakinja Čulić.
Da je edukacija svih korisnika interneta, i mladih i starijih, prijeko potrebna smatra i Ivna Poljak Marunica, policijska službenica za kibernetičku sigurnost splitske PU koja ističe da se “ako ne razumijete što se događa, ne možete ni obraniti”.
- Osobe koje su jednom prevarene, bit će barem jednom opet nadapnute, a to znaju i cyber napadači koji se uvijek vraćaju na iste ljude. Prevaranti imaju baze podataka žrtava, međusobno ih preprodaju i razmjenjuju na dark webu.
Ako se napadač nalazi u inozemstvu ili izvan EU velika je vjerojatnost da nikad neće bit porocesuiran jer sve ovisi o međunarodnim ugovorima i pravnoj suradnji. Kad i dođemo do toga tko su počinitelji ili barem mule, to se prebacuje na Ministarstvo pravosuđa koje onda kontaktira ministarstvo te zemlje gdje su locirani i to je procedura koja traje godinama - kazala je Poljak Marunica na konferenciji.
Opasnost iz susjedstva
Na pitanje tko su ti “cyber” kriminalci, jesu li to neki “nadljudi” odgovara kako “svaki modus prijevara ima svoj profil počinitelja”.
- Imali smo primjer prevaranata koji su zvali klijente predstavljajući se kao predstavnici banke. Govorili su da banka mijenja servere i da se podaci moraju mijenjati i slično. Izazvali su štete od sto tisuća eura i više po klijentu, a radom svih policijskih uprava došli smo do grupe ljudi iz BiH.
To je bila ekipa u kojoj je gospođa srednjih godina pozivala žrtve, jedan muškarac je bio zadužen za pranje novca kao financijski stručnjak, jedan je bio gazda koji je dijelio novac, a treći je bio zadužen za zaštitu cijele ekipe.
Za, primjerice, prevare s kripto valutama znamo da postoje “call centri” u Srbiji i u BiH. I da, oni koji su na vrhu su zaista, kao u filmu, ljudi u odijelima i okruženi zaštitarima, lijepim djevojkama, imaju skupe satove i automobile dok su ovi niže ranigirani najčešće studenti koji govore strane jezike i koji su podijeljeni po nivoima tako da svatko ima svoj dio zadatka i djelomični uvid u situaciju. Velik postotak ugroza za naše građane dolazi nam iz susjednih zemalja - kazala je splitska kibernetička policajka.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....