Kako se približavaju novogodišnji praznici, podsećamo vas da to nije vreme samo za magiju i slavlje, već i idealna prilika za prevarante da zloupotrebe prazničnu jurnjavu za poklonima i dobrim ponudama.
Usred sjaja proslava kraja godine, stručnjaci za sajber bezbednost iz kompanije Kaspersky identifikovali su nekoliko istaknutih prevara koje ciljaju potrošače u različitim regionima i na različitim jezicima.
1. Portugalska prevara sa božićnim receptima
Ova prevara, koja je prvenstveno usmerena na korisnike u Brazilu, počinje naizgled bezazlenim imejlom koji promoviše recept za praznični kolač. Žrtve se podstiču da plate malu naknadu kako bi dobile recept. Nakon što se uplata izvrši, podaci sa kreditne kartice žrtve bivaju ukradeni. Prevaranti takođe prikupljaju jedinstvene brazilske identifikatore kao što su CPF (Cadastro de Pessoas Físicas) i CNPJ (Cadastro Nacional da Pessoas Jurídicas), koji su ključni za pristup bankarskim uslugama. Sa ovim informacijama, prevaranti mogu obaviti neovlašćene kupovine ili pokušati da pristupe žrtvinom računu u banci radi pravljenja veće štete.
Primer lažne stranice za kupovinu recepta za božićni kolač na portugalskom jeziku
Lažna stranica za unos ličnih i platnih podataka u okviru prevare sa portugalskim receptom za božićni kolač
2. Lažne praznične prodavnice
Lažne onlajn prodavnice oponašaju izgled i funkcionalnost legitimnih veb-sajtova za kupovinu, nudeći sezonske proizvode poput ukrasa, poklona, pa čak i jelki sa velikim popustima. Ove stranice često deluju veoma lokalizovano i prilagođavaju jezik i valutu geografskoj lokaciji korisnika, koristeći podatke iz pretraživača. Žrtve obično dolaze do ovih prodavnica putem linkova iz oglasa ili iskačućih prozora. Cilj ovih sajtova je krađa novca. Takve prevare često kratko traju jer ih legitimni prodavci brzo prijavljuju.
3. Besplatni mobilni podaci
Ova prevara koristi primamljivost besplatnih usluga, tvrdeći da nudi besplatan mobilni internet koji važi kod svih glavnih operatera. Kako bi dobili besplatan internet, žrtve moraju da podele promotivni link sa 10–15 kontakata putem WhatsApp aplikacije, čime se prevara eksponencijalno širi. Nakon deljenja, od žrtava se traži da unesu svoje lične podatke — ime, broj telefona i imejl. Prikupljeni podaci se zatim prodaju na dark vebu ili koriste za druge prevare. U nekim slučajevima, žrtve nesvesno preuzimaju malver koji ugrožava njihove uređaje, što dovodi do daljih zloupotreba.
Primer prevare sa besplatnim mobilnim internetom na nemačkom jeziku
4. Praznične isplate u ime državnih organa
Prevaranti se predstavljaju kao državni organi, obećavajući isplate povodom praznika. Ova prevara je zabeležena u nekoliko afričkih zemalja, uključujući Keniju i Nigeriju. Kako bi primili isplatu, od žrtava se traži da popune anketu i unesu lične podatke poput imena i broja telefona. Pošto popune anketu, korisnici se pozivaju da podele link ka objavi sa svojim kontaktima putem WhatsApp aplikacije. Prikupljeni podaci se dodaju u baze za prevare a zatim prodaju trećim licima ili koriste za fišing napade i krađu identiteta. Ova prevara zloupotrebljava poverenje u vladine sisteme i praznični duh darivanja.
5. Nagradna igra sa luksuznim automobilom
U Indoneziji, prevaranti su pokrenuli lažne nagradne igre koje korisnicima nude priliku da osvoje luksuzni sportski automobil. Najčešće se koriste imejlovi za namamljivanje žrtava. Da bi preuzeli nagradu, od njih se traži da daju lične podatke kao što su puno ime i prezime, broj telefona i adresa. Iako automobil nikada ne stigne u njihove ruke, ukradeni podaci se koriste za krađu identiteta, fišing napade ili se prodaju na crnom tržištu za druge prevarantske aktivnosti.
6. Prevara sa isporukom poštanskih paketa
U Srbiji, tokom novogodišnjih praznika prošle godine, građani su masovno postajali meta prevaranata putem SMS poruka, WhatsApp-a i sličnih aplikacija. Poruke su obaveštavale korisnike da je isporuka njihove pošiljke obustavljena zbog netačnih podataka ili dodatnih troškova. U tekstu bi se nalazio maliciozan link koji je vodio na lažne stranice za unos ličnih podataka, kućne adrese i podataka o platnim karticama.
Član Nacionalnog sajber tima „Sajber heroj“ Marko Gordić kaže da je praznični period vreme kada mnogi poručuju poklone, obavljaju online kupovinu i često su pod stresom zbog brojnih obaveza. „U toj užurbanosti, lako je prevideti znakove prevare. Apelujemo na sve da budu izuzetno pažljivi prilikom unosa svojih podataka na internetu. Zastanite na trenutak, razmislite i procenite ko bi zaista mogao da bude sa druge strane. S obzirom na to da nam se bliže novogodišnji i božićni praznici, preporučujemo dodatni oprez kako biste izbegli potencijalne prevare i zaštitili svoje podatke.“
„Praznične prevare nisu nov fenomen ali su evoluirale i postale sofisticiranije korišćenjem regionalnih tradicija i tehnologije. Praznična užurbanost čini ljude podložnijim prevarama — oni su rasejani, nestrpljivi da iskoriste popuste ili veruju promocijama koje odgovaraju prazničnoj atmosferi. Sajberkriminalci ne kradu samo novac – oni grade ogromne baze podataka sa ličnim podacima koje pokreću buduće prevarantske aktivnosti. Praznici su vreme radosti i darivanja ali korisnici moraju ostati oprezni kako ne bi nesvesno dali prevarantima alate da ih dalje iskorišćavaju,“ kaže Olga Svistunova, viši analitičar veb sadržaja u kompaniji Kaspersky.
Kako biste ostali sigurni ove praznične sezone, kompanija Kaspersky preporučuje:
● Proverite autentičnost veb-sajtova i ponuda pre nego što izvršite kupovinu
● Izbegavajte otvaranje linkova iz neželjenih imejlova ili poruka
● Ne delite lične podatke osim ako ih šaljete verifikovanoj i pouzdanoj instituciji
● Budite oprezni sa ponudama koje izgledaju previše dobro da bi bile istinite — obično nisu
● Koristite sveobuhvatno rešenje koji štiti računare i pametne telefone