‘Nigerijski prinčevi’: Evolucija online prevara na svim platformama

‘Nigerijska prevara’ postala je daleko naprednija, a kriminalci (koji najčešće i nisu iz Nigerije, već iz Indije, Bangladeša, Rusije, Bjelorusije, evropskih zemalja) koriste poruke na aplikacijama.

Sve vrste online prevara su proteklih godina stigle i na društvene mreže (Maxim Shemetov / Reuters - Illustration)

Policija u Hrvatskoj je nedavno upozorila građane da ne otvaraju SMS poruke koje dobiju na svoj telefon, a u kojima se sajber kriminalci lažno predstavljaju kao članovi porodice, prijatelji ili kolege, koji su navodno, u velikom problemu, te da im je hitno potreban novac.

Ovakve poruke najčešće imaju link (poveznicu za spoljnu web stranicu) preko koje se, navodno, može hitno poslati novac. Druge ovakve poruke, koje se stručno nazivaju ‘SMS-ishing’ (kombinacija skraćenice SMS i engleske riječi phishing, što znači pecanje) su dizajnirane tako da putem sličnog linka ka spoljnoj web adresi ukradu lične podatke sa telefona.

Slične poruke su kružile i u Srbiji početkom godine, te ponovo u martu, a MUP Srbije je takođe upozorio građane da ovakve poruke ne otvaraju, te da ih odmah izbrišu. Ovakve SMS poruke su samo deo mnogo većeg i složenijeg problema online prevara, koje su sve češće širom Balkana.

‘Nigerijski prinčevi’ i kompjuterske mreže

Prve takve masovne prevare datiraju još od ranih dvehiljaditih godina, kada je email komunikacija bila relativno nov način za povezivanje ljudi širom sveta. Mnogi korisnici, prvo u SAD-u, a kasnije i širom Evropske unije su tokom 2003. i rane 2004. godine počeli da dobijaju email poruke slične ili iste sadržine. Poruka je najčešće navodila da je u pitanju pripadnik izuzetno poznate i bogate porodice, najčešće iz Nigerije (ili neke od država u Africi), te da ima problema sa pasošem ili dokumentima. U emailu se obećava ogromna novčana nagrada, ako primalac pomogne uplatom nekoliko hiljada dolara, kako bi princ došao do svojih dokumenata. Ova prevara je ubrzo nazvana “Nigerijski princ”(Nigerian Prince). Iako na prvi pogled deluje da niko ne bi zaista naseo na ovakav mail, u stvarnosti je naselo više desetina hiljada ljudi širom sveta. Procenjuje se da je ukupna šteta od ove prevare oko 330 miliona dolara samo u poslednjih deset godina.

Danas je “nigerijska prevara” daleko naprednija, a kriminalci (koji, uzgred, najčešće i nisu iz Nigerije, već iz Indije, Bangladeša, Rusije, Belorusije, a sve više i evropskih zemalja) koriste poruke na aplikacijama WhatsApp, Messenger i Telegram. Američko ministarstvo pravde je ove godine otkrilo šest državljana Nigerije koji su bili na vrhu mreže koja je godinama izvodila ovakve online prevare u SAD-u, targetirajući uglavnom starije građane.

Američki FBI ovakve prevare naziva “advance fee scam”, tj. “prevare gde se novac traži unapred”. Za vreme pandemije 2020. i 2021. godine, ovakve prevare su naročito bile izražene, budući da je veliki broj ljudi širom sveta tada radio od kuće, putem interneta.

Budući da današnje SMS poruke koriste tzv. rich communication standard (RCS), putem njih se mogu poslati i linkovi ka web stranicama, koje obično imaju tzv. code inject komponentu, kojom se mogu ukrasti praktično svi poverljivi podaci sa smartfona korisnika. Američka agencija za sajber bezbednost CISA pozvala je nedavno proizvođače softvera za web servere (kompjuterske sisteme na kojima žive web stranice) da pojačaju svoju odbranu od ovakvih code inject napada.

Moderna cyber oružja

Kompanija za kompjutersku bezbednost Trend Micro‘ navodi da su sve češće i napredne SMS prevare, koje se predstavljaju kao banka korisnika, te zahtevaju da se ponovo pošalju podaci o računu, “usled tehničkih problema u banci”. Naravno, u pitanju su sajber kriminalci, a ne prava banka.

Od prošle godine sve su češće i prevare putem “web spoofing” portala. Kriminalci naprave web stranicu koja je gotovo identična pravoj korisničkoj stranici banke i na njoj traže unos podataka. Iako ovakve stranice najčešće deluju u potpunosti stvarne, bližom i detaljnom inspekcijom same web adrese dolazi se do zaključka da je stranica lažna. Ovakve prevare su, opet, kao i SMS prevare sa klikom na link, prevashodno dizajnirane za napad na starije osobe i osobe koje nisu tehnički vešte.

Neke od najnaprednijih prevara ove vrste su toliko sofisticirane da se mogu otkriti tek analizom samog kompjuterskog koda stranice, što je izazov čak i za korisnike sa većim nivoom znanja. Od početka ove godine, sve su prisutnije i cellphone phishing‘ prevare, gde se kriminalci predstavljaju kao mobilni operateri, obećavajući nove mobilne uređaje ili usluge, te traže da se nagrada‘ aktivira klikom na link u poruci, a obično se traže i podaci sa kreditne kartice.

Telegram postao naročito popularan

Sve ove vrste online prevara su proteklih godina stigle i na društvene mreže, prvenstveno na Facebook i TikTok, ali ih sve više ima i na Instagramu. Ovakvi maliciozni linkovi se najčešće pojavljuju u sekcijama komentara ili u objavama na Facebook grupama. Princip je sličan kao i kod SMS i WhatsApp poruka – obećava se nagrada ili novčani dobitak, za koji je potrebno kliknuti na link, a ovo se još naziva i clickbait (digitalni klik-mamac). Stručnjaci napominju da je zaštita od ovakvih prevara relativno jednostavna – nikada ne treba kliknuti na link (poveznicu) koja obećava nagradu, a takođe nikada ne treba otvarati poruke ili SMS nepoznatih korisnika i sa nepoznatih brojeva, pogotovo ako je u pitanju aplikacija za dopisivanje WhatsApp.

U SAD-u su se pojavili čak i lažni agenti FBI i drugih federalnih agencija, koji putem interneta nude juvelirima i manjim finansijskim kućama “siguran transport dragocenosti”. Gubici od online prevara samo u SAD-u se procenjuju na najmanje 10,3 milijardi dolara u poslednje dve godine, dok će ove oni sigurno biti i veći.

Aplikacija Telegram, koja je godinama važila za jednu od najbezbednijih, od počeka ruske agresije na Ukrajinu je postala leglo najrazličitijih vrsta online prevara, lažnih vesti i krađe identiteta korisnika. Kompanija za bezbedno komuniciranje Nord VPN navodi da je Telegram naročito omiljen kod sajber kriminalaca zbog činjenice da je za njegovo korišćenje potreban samo broj telefona, te da je izuzetno lako kreirati mnoštvo lažnih naloga.

Izvor: Al Jazeera

Reklama