Izvor: Politika, 06.Apr.2015, 15:00   (ažurirano 02.Apr.2020.)

Krađa identiteta i sijaset manipulacija

Napadači kradu identitete, uništavaju podatke, koriste tuđe platne kartice, špijuniraju i ucenjuju, upozorava dr Igor Franc, stručnjak za visokotehnološki kriminal

Uzlet visoke tehnologije u korak prate internet podvale i manipulacije. Za sada nema blokade za računarske nevolje. Zašto i kako se dešavaju i kakva je odbrana, za „Politiku” govori dr Igor Franc, načelnik Odeljenja za visokotehnološki kriminal Međunarodnog instituta za bezbednost u Beogradu.
>> Pročitaj celu vest na sajtu Politika <<
– Svakako je dostojanstvenije zameniti čekanje ispred šaltera kompjuterskim završavanjem poslova, ali neophodan je oprez pri korišćenju novih tehnologija. Jer, u zasedi su oni koji nepažnju koriste za krađu identiteta i sijaset manipulacija.

Na prvom mestu je manipulacija scam 419 poznata kao nigerijska prevara. Šalju se mejlovi sa obrazloženjem da sledi transfer novca ali, avaj, postoji problem: depozit koji prethodno mora da se uplati. I ako meta (naivni korisnik) uplati prvu sumu, objašnjava se da se nešto iskomplikovalo i traži se sledeća uplata (od 10.000 do 50.000 dolara). Mora se platiti kako bi se, kasnije, dobili milioni... A oni nikada ne stignu. Kada se lopovluk otkrije, kasno je, jer su pare uzete, račun zatvoren. gubi se trag.

Igor Franc nagoveštava da će se broj prevara povećavati zbog trenda umrežavanja uređaja, pa čak i šporeta, frižidera, automobila. Stanovnici Srbije imaju sreću (ili nesreću) da još nisu automatizovani svi servisi, pa su manje šanse za krađu identiteta ili pejpal (PayPal) prevare.

– Ubrzo, bićemo svedoci prevara o kojima i ne sanjamo. Prevaranti su sve obrazovaniji, razumeju se u psihologiju. U igri je visprenost pojedinaca da smisle novu, bolju obmanu. Internet se može „pohvaliti” svim vrstama prevara kojima je zajedničko da se izmanipuliše meta (firma) a prevashodno pojedinac, kao najslabija karika u sistemu bezbednosti.

Franc nam priča da sada zna za devet grupa manipulacija. Tu je prevara nazvana war driving, walking. Reč je o „vožnji” ili „šetanju” prevaranata po delovima grada kako bi skenirali bežične mreže i napravili mapu po kojoj će posle napadati tamo gde je slaba ili nikakva zaštita. Konačno, rabotu mogu da završe korišćenjem pametnog telefona, šetajući.

– To rade da bi pristupili što većem broju vaj-faj mreža, ušli u kompanijsku mrežu i ostvarili naum od najveće koristi: ukrali podatke, uništili ih, instalirali različite programe, obrisali dokumente, špijunirali.

Kada se lopovi namere na krađu šifri, kreditne kartice, PIN-a primeniće phishing (vishing, smishing), pecanje. Uglavnom šalju mejl koji sroče tako da privole osobu da otkrije šta se želi. Ova manipulacija može da se radi i SMS porukama, pa se naziva smishing i govorom, vishing.

Kradljivci rado odlaze do kontejnera njima „zanimljive” firme i preturaju po smeću ne bi li našli nešto interesantno (upotrebljivo za akciju), kao na primer kutije uređaja, uputstva za aparate, bačene CD diskove. To su prevare dumpster diving, u prevodu đubretarenje.

Shoulder surfing je bukvalno gledanje preko ramena. Ovako, u stilu prepisivanja u školi od drugara ispred može se videti šta neko radi na računaru, koje programe pokreće, gde pristupa a profesionalci ukapiraju i šifru korisnika.

Postoji i impersonation (prerušavanje): napadač se predstavlja kao rukovodilac koji hitno mora da uradi nešto od kuće, ali mu je neophodna promena šifre ili da mu se omogući daljinski pristup mreži.

Road apple (jabuka na putu) jeste tehnika špijuna. Na parkingu firme, mete napada, ostavi se USB disk. Neko će ga pokupiti, ubaciti u računar i aktivirati crva koji se koristi za špijunažu, krađu informacija, uništavanje podataka. Baš tako „napadnuta” je iranska nuklearna centrala.

– Valja biti oprezan, ali ne bi trebalo sumnjati u sve i širiti paranoju. Bez računara se više ne može. Edukacija, instalacija antivirus programa, ažuriranje sistema i praćenje vesti o IT bezbednosti najbolja su zaštita – zaključio je Igor Franc.

--------------------------------------------------------------------

Za dešifrovanje tri hiljade dolara

Kompjuterske iznude u Srbiji uglavnom su iste kao i u svetu, ali se kod nas češće koriste ucene vezane za seksualne sadržaje: od žrtve, poznate ličnosti, traži se novac kako se kompromitujuća sadržina ne bi obelodanila. Blackmail, ime za različite vrste ucena, od klasičnih gde se traži novac da se ne bi objavila poverljiva informacija do korišćenja kompjuterskih virusa koji šifruju podatke a zatim se od korisnika zahteva da plati ključ za dešifrovanje sopstvenih podataka. Najpoznatiji primer je virus Cryptolocker koji je šifrovao podatke a manipulanti za dešifrovanje traže i do 3.000 dolara.

Branka Jakšić

objavljeno: 06.04.2015.

Nastavak na Politika...






Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta Politika. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta Politika. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.