Raskrinkavanje.me: Lažne nagradne igre, onlajn prevare i kako se zaštititi

Više od 600 miliona ljudi širom svijeta žrtva je prevare svake godine, što predstavlja oko 7.3 odsto svjetske populacije. Prevare su sve sofisticiranije iz godine u godinu, pa je veliki broj onih koji su mete takozvanog fišinga, e-mail prevara, prevara na društvenim mrežama, kao i prevara putem poziva i poruka. Prema nekim podacima, gubici koji nastaju ovim putem broje se astronomskim ciframa. Samo putem društvenih mreža, korisnici su u prvoj polovini ove godine izgubili gotovo tri milijarde dolara.

Statistike su zabrinjavajuće, a ono što još više treba da zabrine je činjenica što se prevare ovog tipa više ne dešavaju “tamo negdje”, već su stigle i do našeg podneblja. Iz dana u dan, na društvenim mrežama sve je više navodnih nagradnih igara, ponuda koje se ne odbijaju, basnoslovnih popusta, iza kojih se kriju maliciozne namjere.

Voli, Franca, Tehnomax, Okov

Crna Gora je mala država, a Crnogorci moraju negdje da kupe pršutu, sijalicu i mobilni telefon. S obzirom na malo tržište, uglavnom su poznate adrese za nabavku pomenutih namirnica. Stoga, ne bi bilo nelogično da veliki lanci trgovina daju popuste kako bi privukli potrošače da izaberu baš njih. Upravo to je teren gdje internet prevare u našoj zemlji pronalaze najplodnije tlo za širenje.

Nebrojeno puta se dogodilo da se na društvenim mrežama, prvenstveno na Fejsbuku, pojavi “nagradna igra” putem koje se sa lažnih stranica marketa Voli ili Franca obećavaju vaučeri za kupovinu, automobili itd. Zauzvrat je potrebno ostaviti komentar i lajkovati objave i ispratiti redosljed određenih linkova, gdje se ultimativno traži da korisnik ostavi podatke: bilo lične ili one sa bankovne kartice. Isti slučaj zabilježen je i kod navodnih stranica koje su se predstavljale kao lanci tehnike Tehnomax, ili Okov. Često je na meti bio i Gradski saobraćaj Podgorica, što je bilo dio globalne šeme, o kojoj su pisali i drugi fekt-čekeri.

PR timovi pomenutih kompanija uglavnom reaguju brzo i obavještavaju javnost putem svojih zvaničnih stranica da je u pitanju prevara. Ali, najčešće je šteta već učinjena.

Stručnjak za digitalnu bezbjednost, Branko Džakula, kaže da posljedice ovakvih prevara mogu biti ozbiljne i da se gotovo uvijek na kraju krije finansijski motiv:

“Lažne nagradne igre na društvenim mrežama u suštini su mamac za fišing prevaru. Prevaranti kreiraju stranice koje izgledaju kao profili poznatih kompanija, banaka ili trgovinskih lanaca, kako bi zadobili povjerenje korisnika. Krajnji cilj, kada žrtva isprati sve upute, najčešće je dobiti nešto vrijedno od te žrtve, bilo osjetljive lične podatke koje mogu zloupotrijebiti, bilo novac. U prvoj varijanti, od “dobitnika” se zatraži da dostavi privatne podatke: npr. fotografiju lične karte, broj telefona, čak i podatke o bankovnoj

kartici, pod izgovorom verifikacije identiteta ili preuzimanja nagrade. Prikupljeni podaci mogu biti iskorišćeni za krađu identiteta ili druge vrste finansijskih prevara. U drugoj varijanti, prevaranti obavijeste žrtvu da je osvojila nagradu, ali da prethodno mora platiti određene troškove (poput “poreza”, carine, šlep službe ili prenosa vlasništva za automobil) da bi nagradu navodno isporučili. Jednom kad žrtva izvrši takvu uplatu, prevaranti se najčešće izgube, žrtva ostaje i bez obećane nagrade i bez uplaćenog novca”, kaže Džakula i dodaje:

“Iako na prvi pogled djeluju bezazleno, “što možemo izgubiti ako pokušamo osvojiti nagradu?”, posljedice ovakvih prevara mogu biti veoma ozbiljne. Građani koji nasjednu mogu pretrpjeti finansijsku štetu ili postati žrtve krađe identiteta. Podaci poput broja lične karte, JMBG-a, broja računa ili kreditne kartice mogu biti upotrijebljeni za otvaranje lažnih kredita, dizanje pozajmica ili druge nezakonite radnje na ime žrtve. Kako upozoravaju iz Nacionalnog CIRT-a Crne Gore, građani mogu umjesto nagrade ostati bez novca na bankovnom računu, pa čak i nesvjesno postati žiranti tuđih kredita ukoliko njihovi podaci budu zloupotrijebljeni. Drugim riječima, prevaranti mogu iskoristiti ukradeni identitet da bi napravili finansijske obaveze zbog kojih će kasnije odgovarati upravo žrtva.”

U problemu region i Evropa

Nijesu samo poznate crnogorske kompanije sredstvo kojim prevaranti pokušavaju da dođu do svojih ciljeva. U posljednje vrijeme, društvene mreže su preplavljene bizarnim video snimcima poznatih ličnosti, kao što su predsjednik Vlade Crne Gore Milojko Spajić, predsjednik Jakov Milatović, ministar finansija Novica Vuković, NVO aktivistkinja Vanja Ćalović Marković, poznati crnogorski novinari i doktori.

U slučajevima političara uglavnom se radi o dipfejk snimcima, u kojima oni navodno obećavaju blagostanje i prosperitet, pod uslovom da korisnici brzo reaguju. Odnosno, ako u roku od “odmah” ulože novac, obećanje je da će se investicija vratiti višestruko.

Oproban recept prevaranata je i korišćenje poznatih u svrhu prodaje raznih preparata, koji navodno liječe bukvalno sve: od kurjeg oka do migrene. Montirane izjave i dipfejk snimci šire se društvenim mrežama pod logoima crnogorskih medija kao što su Vijesti i RTCG.

Iako je takvih prevara u Crnoj Gori mnogo, u Bosni i Hercegovini je ovaj princip još šire rasprostranjen. Raskrinkavanje.ba u svom radu nailazi na iste ili slične stvari, u kojima se uz upotrebu dezinformacija, korisnici pokušavaju navesti da kupe neki proizvod ili da se pretplate na neku od platformi za trgovinu kriptovalutama.

“U oba slučaja u osnovi ovih prevara je zloupotreba identiteta, bilo poznatih brendova ili političara/ki, novinara/ki, doktora/ica i drugih, a sve u svrhu otuđenja novca ili podataka građana/ki.

U posljednje vrijeme primijetili smo da veliki broj lažnih nagradnih igara rezultira prevarom u kojoj se korisnici/e navode na neželjene pretplate. Od građana/ki se traži da za navodno preuzimanje nagrade ostave svoje brojeve telefona, ali se u sitnom tekstu na dnu stranice otkriva da se upisivanjem broja telefona zapravo pretplaćuju na neku potpuno nepovezanu uslugu, nekada i do gotovo 100 eura mjesečno”, kaže Marija Ćorić, zamjenica glavnog i odgovornog urednika ovog portala. Iskustvo sa onlajn prevarama imaju i kolege iz Evrope. Britanski Full fact je pisao o brojnim prevarama. Samo jedan primjer su objave na Fejsbuk grupama, koje “udaraju” na emocije korisnika, a zatim se edituju:

“Širok spektar stručnjaka upozorio je da su ove izmijenjene objave neka vrsta prevare, ali nije postignut konsenzus o tome šta se tačno dešava. Potrošački veb-sajt Which?, na primjer, predložio je da bi objave mogle biti izmijenjene u „direktnu investicionu prevaru“, dok je Biro za bolje poslovanje u SAD tvrdio da bi cilj mogao biti dobijanje ličnih podataka korisnika. Drugi su spekulisali da su objave pokušaj identifikacije ljudi koji mogu biti ranjivi na druge prevare ili da se korisnici navedu da započnu direktnu poruku, što bi zauzvrat moglo dovesti do toga da budu prevareni.” Na onlajn prevare konstantno upozorava i poljski Demagog, koji je npr. istraživao najavu navodnog investicionog projekta poljske vlade, u saradnji sa kompanijom Meta:

“Opisana objava je jedan primjer popularne metode onlajn prevare, koju često komentarišu strani portali za sajber bezbjednost. Jednostavan klik na link može dovesti do gubitka ne samo podataka već i novca.

Aplikacije za onlajn razmjenu poruka poput Mesindžera često koriste prevaranti za izvođenje prevara. Stoga je važno biti izuzetno oprezan i izbjegavati razgovore sa sumnjivim korisnicima.”

Rast AI-ja u direktnoj sprezi sa prevarama

Vještačka inteligencija napreduje iz dana u dan, a brojni alati dostupni su za korišćenje besplatno, ili za neku skromnu pretplatu. To u praksi znači da bilo ko, na bilo kojoj tački planete, može da kreira sadržaj manje-više bez bilo kakvih ograničenja. Tako i lovci na tuđe podatke. FBI je ovih dana upozorio Amerikance da se čuvaju nove prevare, tzv. “phantom hacker” operacije, koja je već odnijela oko milijardu dolara, uglavnom starijim ljudima. Ova prevara je zasnovana na AI-ju. Eksperti upozoravaju da sajber kriminalci koriste napredne algoritme za oglašavanje na društvenim mrežama, što im omogućava da ciljaju korisnike na osnovu istorije pretraživanja i ličnih interesovanja: od lažnih kodova za popust do lažnih lista proizvoda, prevaranti postaju sve sofisticiraniji. I BBC je nedavno pisao na tu temu.

Nepoznati počinioci su nasamarili veliki broj Britanaca, tako što su kreirali lažne brendove i stranice na društvenim mrežama, sajtove, pa čak i lažne osobe, uz pomoć AI-ja, kako bi došli do profita.

Džakula ističe da su samo pokušaji lažiranja identiteta uz korišćenje dipfejk videa porasli za 3000 odsto u posljednjih godinu.

“Pojava naprednih alata vještačke inteligencije dodatno komplikuje borbu protiv onlajn prevara. Tehnologije poput dipfejk-a omogućavaju prevarantima da stvore vrlo uvjerljive lažne snimke, bilo video ili audio, u kojima imitiraju glas, lice ili lik druge osobe. Na taj način, kriminalci mogu uvjeriti žrtve da komuniciraju sa nekom pouzdanom osobom, što otvara prostor za nove sofisticirane prevare. Na primjer, u svijetu je zabilježen slučaj da je zaposleni u jednoj firmi u Hong Kongu izvršio bankovni transfer od 23 miliona eura jer je vjerovao da na video pozivu razgovara sa finansijskim direktorom kompanije, ispostavilo se da je video bio dipfejk, a nalog za isplatu lažan. Takođe, sve je veći broj prijava da građani dobijaju telefonske pozive od osobe čiji im glas zvuči kao blizak rođak ili prijatelj u nevolji, tražeći hitnu novčanu pomoć, i ovo je sada moguće izvesti uz pomoć AI alata za kloniranje glasa. Zbog uvjerljivosti tehnologije, žrtve teže prepoznaju prevaru, pa su gubici sve veći”, saopštio je Džakula.

Mehanizmi zaštite

Ako ste nasjeli na neku od internet prevara, nažalost nijeste jedini. Analize pokazuju da se prevaranti poigravaju osnovnom ljudskom psihologijom, da ostvare svoje ciljeve i koriste: ekonomsku anksioznost, preopterećenost tehnologijom i manipulaciju brendovima. Prevedeno, to bi značilo da nas lažne reklame pogađaju kada smo najranjiviji, u strahu od finansijske egzistencije, u momentima kada se tehnologija razvija neviđenom brzinom, pa ne možemo ni ispratiti sva dešavanja, ili kada jednostavno nemamo vremena da provjerimo izvor sa kojeg potiče određena stvar koja nas interesuje, već joj vjerujemo samo na osnovu naziva, koji liči na neki renomirani brend.

Puno je savjeta kako se zaštititi, ali onaj koji se ponavlja na gotovo svim adresama glasi: ako zvuči previše dobro, onda mora da je laž. Raskrinkavanje je već dalo par upozorenja:

· Sajtovi koji nude određeni proizvod uglavnom su takozvani – lenderi, jednostrani sajtovi, koji nemaju drugi sadržaj

· Klikom na bilo koju od ponuđenih opcija, pretraga vodi do linka za kupovinu proizvoda

· Gotovo uvijek se nudi 50% popusta

· Gotovo uvijek se radi o “šansi koja se ne propušta”

· Sadržaj je pun jezičkih nelogičnosti i djeluje kao da je generički preveden sa drugog jezika

· Brojke koje se pominju su obično predimenzionirane Kompanije koje se bave sajber sigurnošću poručuju da se treba paziti previše unosnih ponuda, hitnih upozorenja i poziva za hitnu podršku, dipfejkova odnosno previše “ispeglanih” poznatih ličnosti, zahtjeva za plaćanje putem poklon kartica, kriptovaluta ili bankovnih transfera, generičkih imena i pogrešno napisanih URL-ova u linkovima oglasa, pop-upova koji savjetuju da se pozove tehnička podrška. A, najbolji savjet koji iko može dobiti vjerovatno je: ako ste ikada u nedoumici, nemojte klikati, nemojte zvati i nemojte odgovarati.

Džakula poručuje:

· Ne dijelite lične podatke nasumično: nikada ne šaljite fotografije lične karte, matični broj, brojeve računa, PIN kodove, niti druge privatne podatke nepoznatim stranama preko društvenih mreža ili poruka.

· Provjerite autentičnost stranice: Obratite pažnju na profil/stranicu koja organizuje nagradnu igru. Lažne stranice često su skoro otvorene, imaju vrlo malo pratilaca i uglavnom samo jednu ili par objava (često upravo tu nagradnu igru).

· Direktno provjerite kod izvora: U slučaju da dobijete poruku o navodnoj nagradi, ne reagujte odmah. Prvo kontaktirajte zvanične kanale te kompanije (njihov verifikovani Facebook/Instagram profil, ili službeni web-sajt/telefon) i provjerite da li zaista postoji takva nagradna igra

· Ne nasijedajte na uplate unaprijed: Budite na oprezu ako vam bilo ko u sklopu “nagradne igre” zatraži da platite bilo šta unaprijed (bilo poštarinu, porez, carinske troškove ili nešto četvrto).

Na istom fonu su i kolege iz Raskrinkavanja.ba.

“Najbolji savjet je obratiti pažnju na to ko je izvor neke informacije. U slučaju prevara na društvenim mrežama, najznačajniji korak za građane/ke je da potraže više detalja o stranici na kojoj je “nagradna igra” ili neka reklama objavljena. Ukoliko stranica nije zvanična stranica neke kompanije, ukoliko ima malo pratitelja/ki, nema drugih objava ili se u samoj objavi koristi neprirodan jezik, sve to može biti znak da je riječ o prevari. Građani/ke trebaju ovakvim objavama pristupati kritički, paziti kome i gdje ostavljaju svoje podatke i oslanjati se na to da ako je previše dobro da bi bilo istinito, vjerovatno i jeste”, poručuje Ćorić.

Problem onlajn prevara, kao što je navedeno, pogađa sve veći broj korisnika, što znači da nije izuzetak ni u Crnoj Gori. Raskrinkavanje je Upravi policije, stoga, uputilo pitanja o broju prijava za internet prevare, koje su nadležnosti policije, da li su neku slučajevi rasvijetljeni i da li UP ima smjernice za zaštitu od onlajn prevara. Ali, do momenta zaključenja ovog teksta, odgovor nije stigao.