Skeniraj kod, nešto nauči, zabavi se
Foto: PU splitsko dalmatinska
Usprkos nastojanjima policije da upozna što više građana s opasnostima koje vrebaju na internetu, i dalje postoji dio građana koji upozorenja nisu shvatili ozbiljno i nisu prije svega sebi osvijestili, da se lakomislenim odavanjem svojih osobnih podataka mogu naći u vrlo neugodnim situacijama i pretrpjeti značajne financijske gubitke.
Broj kaznenih djela koja se čine putem interneta tj. korištenjem internetske tehnologije, iz godine u godinu nezaustavljivo raste. Naravno da je ta pojavnost usko povezana sa sve većim korištenjem interneta od strane sve većeg broja ljudi, pa već možemo govoriti i o vrlo visokoj razini obavljanja svakodnevnih poslova korištenjem interneta. Značaj interneta je posebno naglašena kod poslovanja većine tvrtki različitih razina složenosti i kategorija poslovanja, stoga i to područje predstavlja metu napada cyber kriminalaca.
Tijekom 2023. god. Policijska uprava splitsko-dalmatinska evidentirala je ukupno 227 kaznenih djela protiv računalnih sustava, programa i podataka, od kojih 213 kaznenih djela jesu Računalne prijevare, dok je 2022. god. zabilježeno 196 takvih kaznenih djela, a 2021. godine 117. Porast broja kaznenih djela sukladan je očekivanjima, a procjene govore da će se trend rasta nastaviti. Zanimljivo je napomenuti da je u 2023. g. zabilježeno i 9 kaznenih djela Neovlaštenog pristupa (računalnom sustavu/računalnim podacima), 3 kaznena djela Oštećenja računalnih podataka i po jedno kazneno djelo Neovlaštenog presretanja računalnih podataka i Računalnog krivotvorenja.
Od ukupnog broja od 213 Računalnih prijevara, najveći broj kaznenih prijava (njih čak 67) podnijele su osobe koje su oglasile prodaju nekih predmeta na internetskim oglašivačima (najčešće Njuškalo, Marketplace i Indeks) a koje su tako postale meta pfishing napada cyber kriminalaca koji su im u konačnici počistili bankovne račune.
Naime, na njihove oglase vrlo brzo nakon objavljivanja, javili bi se cyber kriminalci i poslali im link SMS-om ili email-om navodeći ih da na stranici koju otvara taj link trebaju upisati svoje podatke (osobne podatke ali i podatke o bankovnoj kartici uključujući i tajne podatke o broju kartice, datumu valjanosti i CVC broj) da bi im oni izvršili uplatu. Nakon što žrtve upišu tražene podatke, počinitelji ih ponovno putem SMS ili email-a traže potvrdu navodnog plaćanja, to jest da putem mobilnih aplikacija za internetsko bankarstvo autoriziraju transakciju. Naime, kad su se cyber kriminalci dokopali podataka za pristup Internet bankarstvu odn. kartičnih podataka potrebnih za kupovinu putem interneta koje je žrtva unijela na stranicu na koju je došla preko linka (najčešće lažna stranica DPD-a, GLS-a, HP-a i slično), odmah su preko interneta pristupili tim aplikacijama i zadali transakcije maksimalnog iznosa na „svoje“ račune te im je još samo nedostajalo da žrtva potvrdi transakcije preko svoje mobilne aplikacije.
Evo nekoliko primjera naših oštećenih građana:
(osobni podaci su izmijenjeni radi zaštite identiteta žrtava)
Oštećenu A.B. je putem Whatsapp aplikacije sa broja mob. 095/ *** *** kontaktirala osoba koja se interesirala za kupnju “izdajalice za dojenje” koju je oglasila preko oglasnika “Njuškalo.hr”. Dalje je komunicirala s tom osobom isključivo putem Whatsapp poruka. Potencijalni kupac od A.B. traži podatke, ime i prezime, adresu i broj tel. gdje će je “DPD služba” kontaktirati radi preuzimanja izdajalice. Na dobiveni link preko Whatsapp-a koji izgleda identično linku “DPD” međunarodne službe za dostavu, A.B. upisala svoje osobne podatke, također podatke bankovne kartice. Na slijedećem koraku je zatražena autorizacija iznosa od 200 eura za troškove osiguranja transakcije. A.B. je odobrila autorizaciju u iznosu od 200 eura te od PBZ mobilne aplikacije dobiva nalog za autorizaciju koju je unoseći pin prihvatila. Nakon odobrene autorizacije link se “zamrznuo”, A.B. je odmah kontaktirala nn osobu telefonski ali je pozivni broj bio nedostupan.
U službene prostorije II PP je pristupio oštećeni M.K. i prijavio da je 9. 10. 2023. godine, oko 23;30 sati, putem oglasnika „Njuškalo“, radi kupovine električne gitare, stupio u kontakt sa korisnikom njuškala „luka01540“, te sa istim dogovarao realizaciju kupovine, da bi potom na svoj mobitel zaprimio sms poruke s naznačenim pošiljateljem „njuškalo“ a u sadržaju kojih poruka su se nalazili linkovi lažnih njuškalo stranica u kojima je oštećeni M.K. u namjeri realizacije kupovine oglašene gitare upisao svoje osobne podatke, uključujući podatke svoje bankovne kartice uključujući i CVV broj, a slijedom čega je u 3 navrata na svoj mobitel u aplikaciji za mobilno bankarstvo zaprimio „push“ poruku o autorizaciji, koje je i potvrdio, dok je tek naknadno shvatio da je prevaren i da mu je s računa nedostaje ukupno 2.050,00 eura.
Materijalna šteta počinjena ovakvim kaznenim djelima našim građanima samo prošle godine iznosi ukupno 67.251,00 € za prijavljenih 67 ovakvih kaznenih djela, no nama je jasno da je velik broj ovakvih kaznenih djela ostao neprijavljen i kao takav nepoznat policijskim službenicima. Stoga, opravdano pretpostavljamo da je ukupna materijalna šteta puno veća.
Način počinjenja kaznenog djela Računalne prijevare koji je opisan najzastupljeniji je zadnjih nekoliko godina, ne ne treba zanemariti i druge oblike počinjenja koji također donose velike profite cyber napadačima. Još uvijek je velik broj ukradenih bankovnih kartica zajedno s PIN brojem (koji se redovito čuva u novčaniku pokraj kartice ?!?). Takvih slučajeva je prošle godine bilo 42, s ukupnom materijalnom štetom od 37.842,00 €. Međutim, internetski (cyber) kriminalci ne moraju se truditi da vam ukradu novčanik s bankovnom karticom i PIN brojem da bi vam tako ukrali novac, oni nalaze načine da se domognu podataka o kartici i iste koriste preko raznih internetskih platformi za kupovine i/ili transfer novca dok se vaša kartica nalazi kod vas, na sigurnom. Različiti su načini na koje dolaze do podataka ali najčešće se radi o nekom obliku phishinga.
PHISHING
„Phishing“ (engl. fishing - pecanje) je pojam kojeg je u današnje vrijeme većina građana imala prilike negdje čuti i vjerojatno da je da mnogi znaju što on znači, no ipak postoji jaz između poznavanja značenja toga pojma i prepoznavanja situacije koja se odnosi upravo na tu radnju.
U većini od gore spomenutih 213 kaznenih djela Računalne prijevare cyber kriminalci koristili su upravo phishing kao predradnju za počinjenje kaznenog djela a to je u pravilu krađa novca i krađa identiteta.
Jeste li zaprimili poziv, SMS, email, oglas, koji od vas traži da odate svoje osobne podatke kao:
- ime i prezime,
- datum rođenja,
- adresu stanovanja,
- OIB,
- mjesto zaposlenja,
- broj računa u banci,
- broj bankovne kartice,
- CVC broj,
- datum isteka važenja kartice,
- jednokratne autorizacijske kodove,
- presliku osobne iskaznice
- video/fotografiju selfie,
- odnosno da neke ili sve te podatke upišete na web stranicu do koje dođete tako da kliknete na link u poruci/emailu?
Ako ste imali takvo iskustvo, bili ste žrtva phishinga ili pokušaja phisinga. Cyber kriminalci su vrlo vješti u zlouporabi takvih podataka i kada dođu do njih vrlo brzo će ih brzo iskoristiti da ukradu sav novac s bankovnog računa te da otvore nove bankovne račune odnosno račune u virtualnim bankama na internetu i mjenjačnicama za kripto-valute koje će koristiti za prelijevanje ukradenog novca odnosno za pranje novca.
Mnogim od žrtava kaznenog djela Računalne prijevare koji su policiji prijavili što im se dogodilo, često puta je bilo teže podnijeti saznanje da se računi na internetu i u bankama na drugom kraju svijeta koji glase na njihovo ime, a nad kojim oni nemaju nikakvu kontrolu, koriste za pranje ukradenog novca, nego činjenica da su opljačkani a da nisu izašli iz svoje kuće.
Tijekom 2023 god. PU splitsko-dalmatinska zabilježila je 55 slučajeva neovlaštenih transakcija po bankovnim računima i kreditnim karticama naših građana koje su obavljene podacima koje su počinitelji stekli phishingom, a ukupna šteta počinjena takvim kaznenim djelima iznosi preko 123.000,00 €!
Naime, kriminalci pozivaju telefonom građane predstavljajući se kao djelatnici banke, porezne uprave, telekoma i sl. tražeći da im se građani daju svoje osobne podatke i podatke potrebne za ulazak u aplikacije za internetsko bankarstvo, koje građani i daju, ne sluteći da se osobe lažno predstavljaju i da da će dobivene podatke odmah iskoristiti za krađu njihovog novca. Iste te podatke napadači traže da građani upišu na internetske stranice za koje šalju linkove email-om, ili sms-om, Whatsapp-om, Viberom i slično pa izrađuju lažne stranice banke, pošte, dostavljačke službe itd.
Evo primjera:
Dana 07.11.2023. u službene prostorije policijske postaje pristupila je M.J. i prijavila daje na svoj mobilni telefon zaprimila phishing sms poruku, koja je sadržavala phishing poveznicu na krivotvorenu stranicu Hrvatske pošte. Kada je kliknula na phishing poveznicu otvorila se krivotvorena stranica hrvatske pošte i pojavio se nalog za plaćanje u iznosu od 2 eura u ime naplate dodatno nastalih troškova dostave, te je ista vjerujući da plaća iznos od 2 eura, potvrdila nalog i unijela podatke svoje bankovne kartice Mastercard i potvrdila transakciju autorizacijom putem m-bankinga, da bi joj u tom trenutku došla obavijest od m-bankinga da je uspješno izvršena transakcija u iznosu od 571,96 eura. Potom je ista kontaktirala banku, kojom prilikom je saznala da je prevarena i da joj je račun terećen za 571,96 eura.
Naravno da vještina i odvažnost cyber kriminalaca ide i korak dalje od navedenih prijevara. Dobar primjer za to su investicijske i romantične prijevare.
INVESTICIJSKE PRIJEVARE
Internetske stranice su pune oglasa, a dobar dio njih odnosi se na ponude za ulaganje. Posebno su privlačne ponude za ulaganje u kripto valute. Početna ulaganja su prihvatljiva (250-300 €), a ako se za to odlučite dobijete svoga mentora koji preuzima potpunu odgovornost za ulaganje, daje savjete i pomaže oko ponekad zahtjevnih procesa otvaranja internetskih računa i praćenja visine uloženog i dobivenog. Sve se to našim građanima čini kao odlična, jedinstvena i neponovljiva prilika za brzo bogaćenje. Međutim, posljedica je posve suprotna. Građani izgube sav svoj novac i svaki kontakt s mentorom brokerom s kojim su se mjesecima čuli svakodnevno i za kojeg su stekli dojam da ga jako dobro poznaju. Evo primjera:
Dana 22. 11. 2023. godine zaprimljena je kaznena prijava H.J. koja je navela da je putem aplikacije Messenger javila osobi koja joj je na engleskom jeziku nudila ulaganje u kriptovalute, obećavajući joj kako će osobno direktno putem platforme Bitcoin i Berkley imati nadzor nad ulaganjima, nakon čega je oštećena pristala i prema dobivenim uputama instalirala aplikaciju digitalnog novčanika.
Daljnja komunikacija nastavila se putem aplikacije Telegram na čemu je inzistirala osoba sa kojom je komunicirala i koja joj je govorila kako je minimum ulaganja iznos od 100 eura na koji u roku od 24 sata može zaraditi 2200 usd. Zatim je nepoznata osoba oštećenoj poslala link http//www.berkleyopt.com na koji se treba registrirati pri čemu joj je navedena ženska osoba joj davala upute, te je oštećena sa svoga bankovnog računa putem internetskog bankarstva uplaćivala novac na „moonpay*bcomwallet“ tako da je u periodu od 24.10. do 19.11. Uplatila ukupno 771 €. Nakon uplate sa svog bankovnog računa u svoj „bitcoin wallet“ oštećena je kupljene bitcoine prebacivala na račun koji je otvorila na http//www.berkleyopt.com.
Dana 18.11. 2023. godine dobila poruku kako joj je zarada tj. iznos od 24.482 uplaćena na bankovni račun međutim na računu nije bila vidljiva uplata novca. Kad je oštećena pitala zašto novac još nije na računu, nepoznati počinitelj joj je odgovorio kako mora još uplatiti iznos od 254 usd za međunarodni transfer novca, što je oštećena odbila učiniti jer je posumnjala u prijevaru.
******
Dana 2.10.2023. godine K.L. prijavio je da ga je na njegov mobitel nazvala osoba koja se predstavila kao Mia Simić te ga upoznala da je dobila informaciju od tvrtke "blockchain" da na računu tvrtke ima sredstava koji njemu pripadaju te da se tvrtka bavi naknadom štete žrtvama računalnih prijevara. Navedena osoba je tražila da za web registraciju navedene tvrtke treba uplatiti 250,00 eura te da će mu biti isplaćena novčana sredstva. Nakon uplate K.L.-a je nazvao nepoznati muškarac koji mu je na Whatsapp poslao rješenje o isplati sredstava u iznosu od 16.928,00 eura, ali da mora uplatiti proviziju u iznosu od 1.354,00 eura što je K.L. i učinio. Potom je K.L. dobio poziv od osobe koja se predstavila kao Aleksandar koji mu je rekao da treba uplatiti još 6 % od 53.000,00 da bi mu novac bio isplaćen. K.L. je stoga uplatio još 4.300,00 eura. Poslije te uplate na brojeve mobilnih telefona s kojih je dobivao pozive, nitko se nije odazivao niti odgovarao te je shvatio da je prevaren za ukupno 6.084,00 €.
Nisu samo u opasnosti oni građani koji su spremni uložiti novac radi navodne brze i lake zarade, nego zapravo svi koji su neoprezni i lakovjerni. To pokazuje sljedeći primjer:
Dana 27.04.2023. C.Z. prijavila je da je jučerašnjeg dana na svoj kućni telefon dobila poziv od nepoznatog muškarca koji je govorio engleskim jezikom, sa indijskim naglaskom, te se isti predstavio kao djelatnik tvrtke Microsoft. On joj je rekao da je njezin kompjuter hakiran te netko koristi njenu IP adresu u ilegalne svrhe. Stoga je potrebno da on po njegovim uputama izvrši neke radnje na kompjutoru da se zaštiti.
Nakon što je oštećena upisala u internetsku tražilicu podatke koje joj je rekao pozivatelj, trebala je na web stranici koja joj se otvorila upisati svoje osobne podatke da potvrdi svoj identitet kao i podatke mobitela i bankovnog računa. Potom joj je rekao da na svoj mobitel instalira Anydesk aplikaciju preko koje će oni navodno provjeriti je li i njezin mobitel hakiran. Na mobitelu je oštećena imala instaliranu aplikaciju mobilnog bankarstva, a budući da se preko aplikacije Anydesk povezala s pozivateljem (poslala im je „ šifru radi provjere mobitela“ ), isti su pristupili njezinom mobitelu i s njezinog računa prebacili 872 € na svoj račun.
ROMANTIČNE PRIJEVARE
Žrtve takozvanih romantičnih prijevara, počinitelji vrebaju na svim društvenim mrežama, a posebno na onima specijaliziranim za pronalaženje partnera (onlie dating websites). Znakovi koji bi trebali upućivati na to da vas novi poznanik na društvenoj mreži želi samo prevariti su npr. iskazivanje snažnih osjećaja u vrlo kratkom vremenu i zahtjev da se čavrljanje nastavi na privatnoj platformi (Whatsapp, Viber, Telegram..), nadalje siromašan profil (npr. samo jedna slika, nedavno otvoren profil), traži da pošaljete fotografije intimnih dijelova tijela, traži da joj posudite novac jer je u teškoj situaciji, predlaže ulaganje u kripto valute jer se on/ona nedavno na taj način obogatila…. Obećava i dogovara susret s vama, možda čak i brak, ali svaki put u zadnji čas nešto iskrsne pa do susreta uživo ne može doći.
Ni u kom slučaju ne šaljite fotografije za koje bi vas kasnije mogli ucjenjivati objavljivanjem ako ne platite i ni u kojem slučaju ne šaljite novac, posebno ako ste jednom poslali pa se traži još i još…
Osobu s druge strane ne zanima romantično druženje niti ikakvo partnerstvo, nego samo vaš novac.
Treba jasno naglasiti da žrtva prijevare putem interneta može postati zapravo svaki korisnik interneta, stoga je edukacija o opasnostima tj. preventivna aktivnost kako policije tako i drugih društvenih institucija od velike važnosti za zaštitu građana od ove vrste opasnosti.
Stoga, upozoravamo građane da detaljno pročitaju sljedeće savjete i da ih zapamte jer tako uvelike mogu smanjiti rizik da postanu žrtve internetske prijevare:
- ukoliko zaprimite poziv osobe koja se predstavlja kao djelatnik banke/državne ustanove/davatelja internetskih usluga i slično te ista od vas traži osobne podatke i podatke o bankovnom računu, nikada ne davati takve podatke (banke, državne ustanove i dr. neće tažiti takve podatke od vas) te provjeriti je li pozivatelj osoba koja se predstavlja (povratno nazvati broj pozivatelja i kontaktirati provjerene brojeve banke, ukoliko se predstavlja kao djelatnik banke);
- nikada ne odavati podatke o svojim bankovnim računima (posebno PIN-ove, jednokratne autorizacijske kodove, brojeve bankovnih kartica, CVC brojeve) drugim osobama
- nikada ne instalirati aplikacije na mobitel/računalo za koje ne znate čemu službe, posebno one koje omogućuju drugim osobama pristup vašem uređaju (kao npr. Anydesk i Supremo Mobile Assist)
- budite sumnjičavi prema obavijesti da ste sretni dobitnik neočekivane nagrade ili ulaganja koje ste davno učinili ili uopće niste učinili!
- ukoliko ste zaprimili poziv od nepoznate osobe koja od vas traži da joj ustupite svoje osobne i financijske podatke, budite sumnjičavi i zatražite savjet policije!
- u slučaju da prodajete predmete preko interneta, kupcu je potrebno dostaviti samo IBAN broj vašeg računa za koji želite uplatu;
- budite vrlo oprezni s ponudama za unosne investicijske mogućnosti i uvijek tražite nepristrani financijski savjet prije nego što date novac ili uložite sredstva nepoznatoj osobi,
- ukoliko se odlučite za investicije putem interneta provjerite je li hrvatski regulator (HANFA) dala odobrenje toj instituciji za poslovanje na području RH
Informacije o različitim oblicima internetskih prijevara te savjete kako se zaštiti, možete pronaći i na internetskim stranicama Ravnateljstva policije
https://policija.gov.hr i na YouTube kanalu MUP-a.
Stranica