Izvor: B92, 07.Dec.2022, 15:12

Srbija i internet prevare: Kako prepoznati lažne nagradne igre

Budite oprezni ukoliko od prijatelja dobijete poruku sa sumnjivim linkom i pozivom na učešće u nagradnoj igri.

Novogodišnja i božićna slavlja su sve bliže, a ove godine stižu uz niz onlajn prazničnih prevara koje kruže Srbijom.

Reč je o porukama koje stižu preko Vajbera, Vocapa i Fejsbuk mesindžera o navodnim nagradnim igrama za koje se lažno tvrdi da su ih organizovale kompanije poput Pošte Srbije, Petrola, LC Vaikikija i Maksi trgovinskih lanaca. >> Pročitaj celu vest na sajtu B92 <<

Te nagradne igre zapravo ne postoje, linkovi koji u tim porukama stižu vode ka sajtovima registrovanim u Kini pomoću ruskih imejlova, a služe tome da oni koji ih šalju ukradu podatke građana, otkriva BBC na srpskom.

U porukama se lažno tvrdi da Vaikiki "slavi 34. rođendan", Petrol pumpe "subvencionišu gorivo povodom 75. godišnjice", Pošta Srbije omogućava "državne subvencije poštarine", a Maksi "poklanja 40.000 dinara povodom 18. rođendana".

Neke od ovih kompanija već su upozorile ljude da su informacije u porukama prevara.

"Odmah smo okačili na naše društvene mreže da je u pitanju lažna informacija i odgovorili na sve poruke i mejlove (o tome) koji su stizali", navode iz Petrola za BBC na srpskom, dodajući da su prevaru prijavili Vajberu, Instagramu i Fejsbuku.

"Nadamo se da će lažno obaveštenje ukinuti što pre i da će korisnici društvenih mreža prepoznati prevaru", dodaju.

Prvo vam se otvori anketa sa nekoliko lakih pitanja - da li ste pre toga čuli za firmu, koliko vam je poznata, kog ste uzrasta i kog ste pola.

Posle toga, sajt vam ponudi da otvarate "paketiće" i u jednom od njih se nađe "nagrada" od 30.000 dinara.

Lažni sajt potom vas obavesti da treba da pošaljete ovu nagradnu igru u pet grupa ili na adrese 20 prijatelja da bi vam nagrada stigla za pet do sedam dana.

Sva četiri linka, koja trenutno kruže Srbijom, vode na adresu koja se završava sa .cn što znači da su registrovani u Narodnoj Republici Kini.

Ove Internet adrese registrovane su 25. oktobra ove godine, a autori su koristili ruske imejl adrese, pokazuju podaci koje je BBC dobio pretraživanjem međunarodnog internet protokola Hu iz (WhoIs) za proveru registranata internet domena.

Počev od 5. novembra, američke platforme za sajber bezbednost Alfa mauntin, nemačka G-data i rumunski Bitdefender označile su ovaj sajt kao fišing vebsajt.

Iz javnog preduzeća Pošta Srbije kažu da su oni do sada u više navrata prepoznali zloupotrebu imena i logoa tog preduzeća.

Kako navode, građanima se uglavnom lažnim mejlovima, SMS porukama, preko platformi za komunikaciju ili društvenih mreža, "sugerisalo da izvrše određenu uplatu u cilju isporuke izvesne pošiljke".

Ti linkovi, dodaju, vodili su ka stranicama koje nisu u njihovom vlasništvu, a na kojima se traži uplata novca putem platnih kartica.

"Ponovo skrećemo pažnju da Pošta Srbije na ovaj način ne komunicira sa korisnicima i da ukoliko dobiju mejlove ili poruke slične sadržine ne postupaju na način na koji se traži od njih", ističu iz Pošte Srbije.

"Upozoravamo da Pošta Srbije od korisnika nikada ne zahteva ovakav način plaćanja za isporuku bilo koje vrste pošiljaka."

Ceo slučaj, dodaju, prijavili su Nacionalnom centru za prevenciju bezbednosnih rizika u informaciono-komunikacionim sistemima Republike Srbije.

"U pitanju je fišing prevara, pokušaj krađe podataka građana", kažu iz Pošte.

Fišing (eng. phishing, nalik na "fishing", pecanje) je vrsta hakerskog napada koja podrazumeva blefiranje radi dobijanja nečijih podataka.

Počinje slanjem mejla ili druge vrste poruke za koju izgleda kao da stiže od nekoga od poverenja ili autoriteta.

Ponekad se umesto imejla ili poruke napravi lažni sajt koji je istovetan stranici banke, društvene mreže ili firme čije usluge koristimo.

Lažni sajt služi da pokupi naše podatke koje unesemo misleći da imamo posla sa, na primer, bankom ili poštom.

Cilj fišing napada je da žrtva otkrije neke informacije, unese lične podatke, da klikne na neki link ili da preuzme maliciozni fajl, tj. virus na računar ili telefon.

Unošenjem podataka, dali smo ih hakeru, umesto osobi ili sajtu od poverenja.

Marković kaže da su onda moguće tri situacije:

Jedna od prvih stvari koju decu uče jeste da ne pričaju sa strancima i ne uzimaju ništa od nepoznatih ljudi.

Slična pravila važe i za bezbednost na internetu - ne otvarati poruke i linkove koji nam stižu od nekoga koga ne poznajemo.

"Ali kao što vidimo iz ovog primera, poruke mogu da stignu do nas i od naših poznanika, automatski", kaže Marković, stručnjak za informatičku bezbednost.

"Zato treba biti veoma pažljiv i ako je moguće proveriti validnost poruke - na primer, osobu koja vam je to poslala pitajte preko drugog kanala za komunikaciju za više detalja", dodaje on.

Marković ima još nekoliko saveta.

"Čitajte uvek sitna slova i proverite zvanične veb sajtove poznatih brendova, informišite se da li ove nagradne igre zapravo postoje.

"Korisno je i obratiti pažnju na to kako je lažni sajt napravljen, tj. da li vidite da ima mnogo gramatičkih grešaka ili kombinuje jezike", ističe.

Kako kaže, treba obratiti i pažnju na sam link i gde on vodi.

"Na primer, ako ste dobili nagradu Pošte Srbije, pravi veb sajt neće sadržati cene u kunama, neće imati zamenice iz hrvatskog jezika, i slično.

"A sam link treba da vam, uobičajeno, otvori veb sajt u zemlji u kojoj se nalazite... Ne u Kini."

Pogledajte video

Pratite nas na Fejsbuku,Tviteru i Vajberu. Ako imate predlog teme za nas, javite se na bbcnasrpskom@bbc.co.uk

Izvor: BBC News na srpskom

Nastavak na B92...