Prevare putem emaila skočile za čak 70 odsto, a poslednja među njima stiže sa adrese Pošte Srbije - traže vam 36 dinara pa skinu sve sa računa!
Prošle nedelje, mnogim korisnicima stigao je mejl navodno od Pošte Srbije, u kojem se traži da plate simboličan iznos za carinu da bi im neka pošiljka bila isporučena.O Internet prevarama i Žarko Kecić, rukovodilac IKT sektora Registra nacionalnog internet domena Srbije.
"Ne znamo koliko je ljudi naselo na tu prevaru, mi možemo teoretski od bilo koga da dobijemo email. Kada pogledamo adresu sa koje stiže, to je regularna adresa Pošte, međutim, ti mejlovi su slati sa servera iz inostranstva i preusmeravani, a korisnicima su tražili podatke kreditnih kartica da bi platili taj simbolični iznos. Ono što je jako bitno u ovakvim prevarama, tokom krizne situacije kao što je pandemija, mnogo je veći broj ovakvih i drugih neželjenih poruka koje dobijamo. Kao korisnici moramo biti obazrivi šta otvaramo, i gde ostavljamo podatke, od imena i prezimena do adrese elektronske pošte, a naročito o brojevima bankovnih računa, kartica i drugih osetljivih podataka", rekao je on u Jutarnjem programu RTS-a.
Hakeri koriste tu bazu podataka koju smo negde, nekome ostavili, navodi Kecić. Kako nadoknaditi štetu?
"Postoje ljudi koji su naseli, ova prevara nije bila baš izvedena profesionalno, bilo je i propusta ali ljudi nasedaju ne gledajući sitnice koje pokazuju da postoji problem. Ako su ostavili broj kartice, moraju da je blokiraju i da sa nje onemoguće plaćanje bilo gde. Kriminalci su tražili samo 36 dinara, pa su sutradan ponudili popust i tražili 28 dinara, ali kada vam ukradu broj oni dalje mogu da koriste vašu karticu za kupovinu nečega ili skidanje novca na drugim servisima. Najbitnije je napomenuti da korisnici moraju da vode računa gde šta ostavljaju, ali isto tako i administratori sistema da paze da korisnici ne dobijaju takve mejlove", rekao je on.
Kecić upozorava da zbog pandemije sve više kupovine obavljamo na Internetu, od prodavnice, supermarketa, drugih potrepština, pa je time bila veća šansa da ljudi poveruju da im Pošta stvarno "traži" sitan novac zbog pošiljke za koju nisu ni sigurni šta je.
Više trgujemo na taj način i stoga ostavljamo svoje podatke na više mesta i adresa, otud i veći broj phishing mejlova. I to znatno veći!
"Od početka pandemije zabeležen je porast od oko 70 odsto, ali mi možemo uticati na broj tih poruka. Imamo tri segmenta, jedan su sami korisnici koji moraju voditi računa koje linkove otvaraju, tražiće im podatke ili će dobiti zlonameran softver na tim linkovima. Drugi su administratori, veliki i javni servisi kao što su Google i Yahoo, oni vode računa o porukama, ali mnogi sistem administratori baš i ne vode računa o tome. Dešava se da to bude i lažno pozitivna informacija, da se i važan poslovni mejl nađe u spam folderu pa administratori popuste bezbednosne parametre. Treći važan segment na koji mnogi administratori na svetskom nivou ne paze je veoma jednostavna izmena u DNS serveru koja će sprečiti dalje širenje takvih poruka sa adrese institucije", rekao je on.
Da li banke mogu da spreče pokušaj zloupotrebe našeg novca?
"To sve zavisi od politike banke, one mogu to da spreče na mnogo načina, višefaktorskom autentifikacijom samog plaćanja. Ako koristite karticu, da vam stigne SMS poruka sa kodom kojim potvrđujete plaćanje, pa tokeni, sama krađa broja kreditne kartice ne mora da znači ništa. Ali kriminalci koriste i druge metode, postoji tu i plaćanje telefonom. Mnoge banke takođe prate odakle se vrši plaćanje i u nekim situacijama dobronamerno blokiraju transakciju. Meni su blokirali karticu kada nisu očekivali da se nalazim u tom delu sveta. Banka to može sa ciljem zaštite da uradi. Ima i metoda, ako je kartica validna, ima slobodnih sredstava na njoj, da korisnik pozove banku telefonom ili preko interneta ili besplatnog pozivnog broja, i onda se kartica odblokira", rekao je on.
"Phishing" mejlovi izgledaće kao da stižu sa pravog servisa, ali ako obratite pažnju videćete da postoji dodatno slovo ili crtica ili neka druga izmena u odnosu na ime usluge koju koristimo.
"Čim nam je sumnjivo, ne smemo ostavljati podatke, naročito ne više nego što je potrebno za izvršenje usluge koju hoćemo. Imao sam primer, tražio sam novi auto, kompanija mi je tražila kompletne podatke, ime, prezime, adresu i broj telefona, samo da bih skinuo katalog modela. Naravno da to nisam uradio, jer to nije potrebno da bi videli katalog nekih proizvoda. Ali u slučaju kupovine, mi moramo da navedemo adresu na koju će ona biti isporučena. Kada tako posejemo podatke, postoji i trgovina tim podacima, ljudi koji dobijaju neželjene poruke ili spam, nalaze se na mnogim listama koje su prodate i koje su date na korišćenje bilo kriminalcima, ili onima koji igraju po ivici zakona i normalne prakse slanja poruka", rekao je on.
Kako znati da je sajt za kupovinu verodostojan?
"Ima mnogo načina, jedan od načina je postojanje digitalnog sertifikata koji potvrđuje autentičnost sajta, utvrđuje ko je vlasnik, nema preusmeravanja na sumnjive sajtove. Moramo biti obazrivi i kada god nam je nešto sumnjivo, uložimo malo truda i ostavimo komfor korišćenja Interneta po strani i proverimo sve što možemo da bismo se zaštitili. Mi nudimo različite vrste zaštite kada je u pitanju zaključavanje domena, odnosno sprečavanje neautorizovane promene podataka, time štitimo DNS servera, ako njega kontrolišu kriminalci, kontrolišu sve. Nadam se da će biti mnogo više korišćena kriptografska opcija ključa koji dokazuje da podaci nisu menjani i da su baš onakvi kakve je uneo registrant", rekao je on.
(MONDO)
