Hrvati masovno nasjedaju na internetske prevare. Ovo su najčešće od njih

Foto: Freepik, Shutterstock, The Financial journal, Marko Lukunić , Tomislav Miletic/PIXSELL

SVE JE više online prevara u Hrvatskoj. Skoro da ne prođe dan da policija ne šalje priopćenja o svim ljudima koji su prevareni.

Ogroman porast u 2022. godini naspram 2021. godine

Prije desetak godina većina ljudi se ismijavala s pokušajima prevara. Radilo se tada najčešće o  raznoraznim nigerijskim prinčevima kojima je trebala vaša pomoć da oslobode svoje milijune. Danas više u modi nisu nigerijski prinčevi sa smiješnim hrvatskim jezikom koji su omogućili tada još uvijek nerazvijeni programi za prevođenje. Danas je dojam da na prevare padaju ljudi svakojakih životnih dobi i to za pozamašne iznose za koje se godinama štedi.

Što se tiče 2022. godine, Ministarstvo unutarnjih poslova odgovorilo je za Index da je ukupno evidentirano 1864 kaznena djela iz područja kriminaliteta kibernetičke sigurnosti, što je porast od 19.3 posto u odnosu na isto razdoblje 2021. godine.

"Najveći broj kibernetičkih napada predstavljaju različiti oblici računalnih prevara, čiji je broj porastao s 1158 na 1425 kaznenih djela, što predstavlja porast od 23.05 posto u odnosu na isto razdoblje prošle godine. Razriješenost kibernetičkih kaznenih djela iznosi 62.3 posto", stoji u odgovoru policije.

O kolikoj se šteti radi? Ne raspolažemo podacima za cijelu 2022. godine, već za prvih 11 mjeseci, a o čemu je u prosincu prošle godine obavijestio voditelj Službe kibernetičke sigurnosti Ravnateljstva policije Renato Grgurić dok je predstavljao projekt Jačanje kapaciteta policije za suzbijanje kibernetičkog kriminaliteta.

Radi se o šteti koja proizlazi iz slučajeva koji su prijavljeni. Logično, postoje indicije da se neki ne prijavljuju jer je ljude sramota.

"Šteta u ovoj godini bila je preko šest milijuna eura i tu je riječ samo o prijavljenim slučajevima, što znači da bi ta brojka mogla biti dosta veća, a to je dovoljno dobar razlog za provođenje ove kampanje kako bismo osvijestili građane i spriječili da postanu žrtve kaznenih djela", naglasio je.

Provjerili smo i koliko je slučajeva računalne prevare bilo u 2012. godini, prije deset godina. Tada je zabilježeno 505 računalnih prevara, što je skoro tri puta manje nego što je to slučaj danas. 

Ovo su najčešće prevare

Koje su najčešće internetske prevare? Evo kako ih kategorizira policija:

1. Krađe identiteta (samostalno kazneno djelo ili pripremna radnja):

· Vishing - Krađa identiteta pozivom: Telefonska prevara u vas kojoj prevaranti zovu i pokušavaju navesti da otkrijete svoje osobne, financijske ili sigurnosne podatke ili da im uplatite novčana sredstva.

· Phishing - Mrežna krađa identiteta lažnim porukama e-pošte: Prevaranti vam šalju lažne poruke e-pošte kojima vas pokušavaju navesti na dijeljenje osobnih, financijskih ili sigurnosnih podataka.

· Smishing - Krađa identiteta SMS-om: Pokušaj je prevaranata da dođu do osobnih, financijskih ili sigurnosnih podataka putem tekstualne poruke.

2. CEO prijevara / direktorska prijevara - Varalice se pretvaraju da su vaši šefovi ili nadređeni u organizaciji i prevarom vas navode da uplatite novčani iznos na lažni račun ili da neovlašteno doznačite novce s poslovnog računa.

3. BEC (Business Email Compromise) prevara ili prevara s računima - Varalice se pretvaraju da su vaši klijenti/dobavljači i navode vas da platite buduće račune na drugi bankovni račun.

4. Krivotvorene mrežne stranice banaka - Koristi se lažna e-pošta banke s poveznicom na krivotvorenu mrežnu stranicu. Jednom kada kliknete na poveznicu, koriste se razne metode prikupljanja vaših financijskih i osobnih informacija. Stranica izgleda kao i prava mrežna stranica uz nekoliko malih razlika.

5. Romantične prevare - Varalice se pretvaraju da su zainteresirane za romantičnu vezu. One se obično događaju na mrežnim stranicama za upoznavanje, a varalice često koriste društvene medije ili e-poštu za uspostavljanje kontakta.

6. Investicijske prevare i prevare u online kupovini - Navode vas da mislite da ste na tragu pametnog ulaganja… ili vam daju izvrsnu lažnu online ponudu.

7. Krađa osobnih podataka - Vaše osobne informacije prikupljaju se kroz kanale društvenih medija.

Česte krađe preko Njuškala ili Facebook Marketplacea

Iz policije su dodali da po učestalosti možemo izdvojiti prijavljene računalne prevare gdje su oštećeni prodavali predmete zanemarive vrijednosti na raznim online platformama za oglašavanje.

"Počinitelj bi kontaktirao prodavača-oštećenog putem poruka na raznim društvenim mrežama/mobilnim aplikacijama, da je tobože zainteresiran za kupovinu predmeta, navodeći žrtvi da joj je uputio poštanskog dostavljača da preuzme predmet kojeg prodaje, da je već uplatio za predmet i trošak dostave internetskom oglasniku ili dostavljaču ili pak da ima namjeru uplatiti prodavaču troškove na bankovni račun.

Žrtvi šalje phishing link (poveznicu) koja ga preusmjerava na lažnu web stranicu npr. koja po grafičkom dizajnu podsjeća na web stranicu Hrvatske pošte, gdje se žrtvi otvara skočni prozor za autorizaciju plaćanja bankovnom karticom. Misleći da plaća dostavljaču žrtva zapravo svoje povjerljive bankovne podatke šalje počinitelju i tako ostaje bez novca.

Kad govorimo o internetskim platformama za koje se prijavljuju računalne prijevare, to su Njuškalo, Facebook Marketplace i druge online platforme za oglašavanje", navode iz MUP-a.

Zbog "nove verzije mobilnog bankarstva" tvrtka ostala bez više tisuća eura

Pisali smo u četvrtak kako je računalnom prevarom tvrtka kod Bjelovara ostala bez više tisuća eura nakon što su njenu odgovornu osobu prevaranti elektronskom poštom naveli da ažurira navodno novu verziju mobilnog bankarstva, a zapravo je bila riječ o tzv. zlonamjernoj poruci.

>>Ove godine prijavljeno preko 1600 kibernetičkih napada, šteta veća od 6 milijuna eura

Bjelovarsko-bilogorska policija je objavila kako je na e-mail tvrtke iz Nove Rače stigla poruka s nazivom banke u kojoj ima otvoren račun te s navodnom molbom za ažuriranjem nove verzije mobilnog bankarstva.

Za to se trebalo prijaviti na link koji se nalazio u toj poruci, a ulaskom na link zatraženi su korisnički broj za ulaz u mobilno bankarstvo, PIN te jednokratna zaporka koja je pristigla SMS porukom s broja banke. Tijekom dana stigla je nova e-mail poruka te banke, kojom mole korisnike da ne otvaraju raniju poruku jer se radi o zlonamjernoj pošti, odnosno phishing kampanji usmjerenoj na klijente banke.

Budući da je spomenuta zaposlenica ranije otvorila zlonamjernu poruku, nazvala je korisničku službu i tom je prilikom utvrdila da s poslovnog računa tvrtke nedostaje više tisuća eura.

U 13 navrata uplatila ukupno 17 tisuća eura

Samo dan prije pisali smo kako je Policijska postaja Dubrovnik zaprimila još jednu prijavu kaznenog djela računalne prevare.

>>Policija detaljno opisala čestu prevaru: "Najčešće zovu s ovih brojeva"

"Prevaru je prijavila 51-godišnjakinja koja je u svojoj prijavi navela kako je, nakon pretraživanja informacija o načinu trgovanja kriptovalutama, zaprimila telefonski poziv muške osobe koji je s njom na engleskom jeziku komunicirao o proceduri ulaganja u kriptovalute", piše policija.

Slijedeći njegove upute, oštećena je kreirala svoj korisnički račun na stranici trgovačkog društva koje joj je on preporučio nakon čega je instalirala aplikaciju koja omogućuje daljinsku kontrolu nad udaljenim računalom ili mobilnim uređajem.

"Potom je u 13 navrata uplatila ukupno 17 tisuća eura i kada je na svom računu vidjela dobitak od 100 tisuća eura, zatražila je isplatu navedenog novca. Budući da do danas nije dobila nikakav odgovor, shvatila je da je prevarena i cijeli je slučaj prijavila policiji", opisala je policija.

Policija je tada objavila da kod prevare oko ulaganja u kriptovalute počinitelji najčešće žrtve kontaktiraju telefonski s pozivnih brojeva +44 (pozivni brojevi iz Velike Britanije), a zatim ih upute na lažne internetske stranice za ulaganje.

Osim lažnih stranica, koje zaista djeluju legitimno, od osoba se u prvom koraku traži instaliranje aplikacija koje omogućuju kontrolu nad vašim računalom, a potom, ako je riječ o prevari, nakon instaliranja raznih lažnih platformi koje prikazuju lažno stanje o ostvarenoj zaradi, potencijalne žrtve potiče se na daljnja ulaganja, čime se žrtve dovodi do sve većih iznosa za koji će na kraju biti prevareni.

Stranica za ulaganje ima puno i stalno se gase i nastaju nove. Najbolje je prije bilo kakvih ulaganja malo se raspitati, odnosno istraživati, sugerira policija. "Stranice koje služe za lažno ulaganje će najčešće već u samoj internetskoj tražilici ponuditi objave u kojima ljudi putem komentara iznose svoja negativna iskustva i te stranice prijavljuju kao prevarantske", piše policija.

Htjela trgovati dionicama nafte, ostala bez pola milijuna kuna

Pamtimo i slučaj iz prosinca kad je bez pola milijuna kuna ostala 63-godišnja Krčanka koja je, u nadi da će ostvariti profit u trgovanju dionicama nafte, internetski uplatila novac prevarantima koji su joj se lažno predstavili kao brokeri.

U primorsko-goranskoj policiji naveli su kako im se oštećena žena požalila da su je od rujna više puta na mobitel pozivale nepoznate osobe te je, predstavljajući joj se kao brokeri, uvjerili u dobit trgovanjem dionica nafte preko njihovog ''tradera'' na internetskoj stranici.

>>Lažni brokeri zvali ženu na mobitel, ona im uplatila pola milijuna kuna

U zabludi da će ostvariti profit, ona im je na razne račune u više navrata do prosinca uplatila oko pola milijuna kuna. No uskoro je na internetu naišla na upozorenja i informaciju da se radi o grupi organiziranih prevaranata te da joj neće vratiti novac. Shvatila je da je prevarena i sve prijavila policiji.

"Amerikanka" mu obećala udaju pa ga opljačkala

Nije sve uvijek niti u brokerima ili kriptovalutama. U veljači smo pisali da je Policijskoj upravi dubrovačko-neretvanskoj prijavljen slučaj romantične prevare, kada se krajem siječnja pretprošle godine 57-godišnjem muškarcu preko društvene mreže javila ženska osoba koja se predstavila kao državljanka Amerike koja se trenutno nalazi u Siriji s ocem, koji je tu vojno angažiran.

>>Žena se preko Fejsa javila Dubrovčaninu, obećala mu udaju pa ga opljačkala

Komunikacija se uskoro intenzivirala i postala romantična, piše dalje policija, nakon čega je ženska osoba najavila svoj dolazak u Republiku Hrvatsku kako bi ozakonili svoju vezu. Uskoro je javila da joj je otac u ratu smrtno stradao i ostavio novčani iznos od 200 tisuća dolara koje ona želi donijeti u RH i staviti na račun 57-godišnjaka, na što je on pristao.

Onda su opisali kako je došlo do prevare i pljačke.

"Nakon toga ženska osoba prebacuje komunikaciju na navodnog agenta koji će donijeti novac u RH, a koji od 57-godišnjaka u dva navrata traži uplatu novca za carinske pristojbe kako bi uspješno unio novac u RH, na što 57-godišnjak pristaje i u dva navrata uplaćuje ukupno 4650 eura.

Kada je od njega zatraženo da i treći put uplati novac u istu svrhu, oštećeni muškarac je shvatio da je prevaren nakon čega je policiji prijavio cijeli slučaj", dodaju.

Stručnjak za kibernetičku sigurnost Morić: Danas je prevarantima lakše pronaći žrtve

Index je na ovu temu popričao sa Zlatanom Morićem, voditeljom katedre za kibernetičku sigurnost na Visokom učilištu Algebra. Govori nam kako je danas više prevara nego što je bilo u prošlosti.

"Prvenstveno zbog rasta popularnosti interneta i povećane količine informacija koje se prenose putem mreže. Jedan od razloga je što su prevaranti sada u mogućnosti da koriste sofisticiranije tehnologije i alate kako bi proizveli lažne web stranice i e-mail poruke koje izgledaju legitimno.

Osim toga, danas je lakše prevarantima pronaći potencijalne žrtve putem društvenih mreža i drugih online platformi. Danas su ljudi više skloni da se okreću internetu za kupovinu i bankarstvo, što pruža više prilika za napade", dodaje.

"Prevaranti su sada u mogućnosti koristiti sofisticiranije tehnologije i alate kako bi napad bilo teško detektirati. Najčešće se koriste različite tehnike phishinga (sadržaj koji izgleda legitimno i koji se distribuira putem e-pošte ili web stranica) kako bi dobili osobne podatke i/ili pristup korisničkim računima.

Sofisticiranije prevare uključuju i korištenje tehnologije kao što su malware (zlonamjerni program - virusi), ransomware (zlonamjerni program koji traže otkupninu) i trojanski konj (programi koji se krije u nekom drugom legitimnom programu) kako bi upali u računala i podatke korisnika.

Prevaranti također koriste napredne tehnike strojnog učenja i analitike podataka kako bi automatizirali proces pronalaženja potencijalnih žrtava i personalizirali svoje prijevare. Primjerice, danas su servisi za online prevođenje dosta bolji nego prije i sve teže je detektirati da je riječ o strojnom prevođenju", govori on.

"Ljudi vjeruju u ono što vide na internetu"

Dotaknuo se i pitanja zašto ljudi ustvari olako padaju na prevare.

"Jedan od glavnih razloga je želja za lakom zaradom. Lako se mogu prevariti kad im se ponudi prilika za brzu i laku zaradu. Na to jednako tako utječe i nepažnja ili neznanje. Ljudi često ne obraćaju pažnju na detalje ili ne razumiju kako internetska prevara funkcionira, što ih čini podložnijima prevari.

Napadači pokušavaju iskoristiti ranjivost ljudi (socijalni inženjering) jer većina ljudi ima poteškoće u racionalnom odgovoru na različite emocije (strah, krivnja, empatija...) i donose odluke bez razmišljanja. Uz to imamo i problem što ljudi vjeruju u ono što vide na internetu i ne provjeravaju informacije prije nego što ih koriste u donošenju odluka", dodaje.

Govori da je teško precizno odrediti omjer prevara koje se tiču financijske koristi i onih koje se tiču uništavanja računalnih sustava, jer se različite vrste prevara međusobno prepliću i mogu imati višestruke ciljeve.

"Generalno gledano, u zadnjih 10-ak godina iza većina napada je neki oblik financijske koristi. Prevaranti koriste kombinaciju različitih metoda kako bi dobili što više koristi od svake prevare. Naprimjer, prevaranti koji koriste malware (prvenstveno služe za napade na računalne sustave) često koriste podatke koje oni skupe na računalu i za financijske prijevare", kaže.

"Kibernetički kriminal se može smatrati lakšim za izvedbu od onog uobičajenog"

Je li kibernetički kriminal lakši za izvedbu od onog uobičajenog?

"Kibernetički kriminal se u nekim aspektima može smatrati lakšim (ili sigurnijim za napadača) za izvedbu od onog uobičajenog kriminala. Jedan od razloga je anonimnost koju pruža internet. Prevaranti mogu ostati neotkriveni i djelovati iz bilo koje lokacije u svijetu, što im omogućuje da izbjegnu kazneno gonjenje.

Drugi razlog je široka dostupnost alata i tehnologije za izvođenje kibernetičkih napada. Postoji mnogo besplatnih alata i skripti koji se mogu preuzeti online, što omogućuje i neiskusnim prevarantima da izvedu kibernetički kriminal.

Također se napadi mogu automatizirati, što omogućuje napad na veliki broj potencijalnih žrtava bez obzira na to gdje se nalaze u svijetu. Kad je napad izveden na veliki broj ljudi čak i s malim postotkom ljudi koji budu prevareni, napadači mogu dosta zaraditi", pojasnio je.

Postoji i deepfake tehnologija, ona koristi lažne videozapise i još nije došla do nas

Postoje li neke prevare koje, recimo, još nisu došle kod nas, a učestale su u inozemstvu?

"Kroz povijest cijelo vrijeme se igramo 'mačke i miša' u svijetu kibernetičke sigurnosti. Napadači otkrivaju nove metode kako iskoristiti ranjivosti, a potom se razvijaju rješenja kako prevenirati te napade. Kako se većina napada temelje na socijalnom inženjeringu (napad na ljude), tu nam tehničke mjere ne mogu dati potpunu zaštitu.

Mislim da nam svima nedostaje pozitivna doza nepovjerenja. Internet je globalan i većina napada se događa u svim državama. Ponekad se neke naprednije metode prvo otkriju u razvijenijim zemljama radi potencijalno veće financijske koristi.

Razlog je u tome što kad se neki tip napada otkrije, proizvođači antivirusnih rješenja naprave nadogradnju koja ga sprječava. Napadi koji se već događaju u razvijenim državama, a koliko ja znam, nisu zabilježen kod nas su napadi temeljeni na deepfake tehnologiji (deepfake je tehnika korištenja strojnog učenja za stvaranje lažnih videozapisa ili audiozapisa koji izgledaju kao da su snimljeni od druge osobe).

Kako je dio korisnika interneta svjestan opasnosti te kada primi elektroničku poštu u kojoj se od njega traži nešto neuobičajeno, probat će napraviti provjeru.

Zato su napadači počeli koristiti strojno učenje da bi simulirali glas osobe poznate žrtvi (kolege s posla, nadređenog i sl.) te taj isti zahtjev obavljaju putem telefona/videopoziva. Kod ovakvih napada opada nam razina nepovjerenja i spremniji smo upasti u zamku napadača", govori.

Ovo su savjeti

Ističe da razvojem tehnologije dolazi do većeg broja napada.

"Razlozi su razni, povećanje broja korisnika interneta povećava i broj potencijalnih žrtava, povećanje broja različitih usluga povećava broj ranjivosti koje napadači mogu iskoristit", navodi.

Pitali smo ga što bi savjetovao ljudima oko njihovog ponašanja na internetu.

"Generalno, probajte se ponašati na internetu jednako kao i u stvarnom životu. Kada bi vam netko prišao na ulici i tražio broj kreditne kartice/PIN, vjerojatno ne biste bili spremni ustupiti takve podatke bez da ste sigurni tko i zašto vas to traži. Jednako tako trebate postupiti i kad vas iste te podatke zatraže putem elektroničke pošte", dodaje.

Objasnio je koji su osnovni sigurnosni savjeti za sigurnost na internetu:

  • Budite oprezni kada netko traži vaše osobne informacije.
  • Ne vjerujte lažnim e-mailovima ili porukama koje zahtijevaju da unesete svoje podatke.
  • Ne klikajte na nepoznate linkove u elektroničkoj pošti ili porukama.
  • Ne otkrivajte svoj PIN ili lozinku nikome.
  • Ne javljajte se na brojeve koji imaju čudan pozivni broj ili koji traže da unesete financijske podatke.
  • Ako se nađete u situaciji gdje sumnjate u iskrenost osobe s kojom komunicirate, pokušajte provjeriti njihov identitet ili se obratite stručnjaku za pomoć.
  • Preuzmite i instalirajte program za sigurnost računala koji će vas štititi od malwarea i drugih štetnih programa.
  • Koristite jake lozinke i redovito ih mijenjajte.
  • Budite svjesni da prevaranti često koriste emotivne trikove kako bi vas nagovorili na brzu akciju.

Policija:  Nije vjerojatno da će se kibernetički kriminalitet smanjiti

Također, iz policije dodaju kako je kibernetički kriminalitet vrlo dinamičan i teško je prognozirati u kakvim će se oblicima dugoročno pojavljivati.

"Međutim, malo je vjerojatno da će se kibernetički kriminalitet smanjiti, a nove prijetnje koje su se pojavile tijekom pandemije covida-19 nastavit će se čak i nakon završetka trenutne krize.

Mjere sprječavanja širenja bolesti uvedene tijekom pandemije značajno su proširile vrste napada i vektore (smjerove) napada, jer su i građani i tvrtke koristile digitalna i internetska rješenja više nego prije.

Promjene u načinu života koje su se pojavile tijekom pandemije, poput rada putem interneta, raširena internetska kupovina vjerojatno neće nestati nakon završetka pandemije. Cyber kriminalci će i nadalje tražiti mogućnosti za iskorištavanje tih navika prilagođavanjem postojećih ili osmišljavanjem novih napada", dodali su

U svim policijskim upravama postoje specijalizirani policijski službenici za kibernetički kriminalitet

"Smatramo kako je rizik od kibernetičkih napada, uključujući zlouporabu osobnih podataka na internetu, i dalje visok te u tom kontekstu hrvatska policija kontinuirano poduzima preventivne aktivnosti osvještavanja javnosti putem tematskih konferencija za tisak, priopćenja i izrade audiovizualnih materijala dostupnih na našem webuTwitteru YouTube kanalu MUP-a, te web domeni specijaliziranoj za pomoć žrtvama kibernetičkim napadima cryptolocker ransomwareom.

U nastavku je web stranica The No More Ransom Project te priopćenje o održanoj konferenciji za medije - Predstavljeni rezultati operativne akcije NUBES i redizajnirana internetska stranica NoMoreRanso.

U svim policijskim upravama postoje specijalizirani policijski službenici za kibernetički kriminalitet, a svaku prevaru ili pokušaj prevare treba prijaviti najbližoj policijskoj postaji. Prilikom prijave, trebali bi se priložiti svi dostupni 'dokazi', tj. korespondencija do koje je došlo tijekom počinjenja prevare", poručuju iz MUP-a.

Pročitajte više