Internetski kriminal nema granica. Jedna je vrsta napada porasla za čak 664 posto

Internet je u Hrvatskoj prisutan gotovo trideset godina, a ove srijede, 8. veljače, obilježena je i »okrugla« 20. obljetnica Dana sigurnijeg interneta. Naime, uz sve prednosti, online svijet donosi i određene opasnosti. Upravo koristeći sve blagodati koje donosi digitalizacija života i poslovanja, kriminalci sada imaju još više mogućnosti za različite prevare putem interneta, u kojem su žrtve brojni neinformirani korisnici online poslovanja.

Profinjeni trikovi

»Internet-napadači« koriste se vrlo profinjenim trikovima i obećanjima kako bi izvukli novac ili vrijedne osobne informacije od naivnih korisnika interneta. Prevare u kojima je glavnu ulogu imao »nigerijski princ« nisu više jedini način da se od lakovjernih izvuče novac. Postoje brojni inovativni načini koje koriste online kriminalci, koje je sve teže otkriti – od iznenadnog nasljedstva za koje niste znali do zahtjeva nepoznatog princa ili princeze za romantičnu vezu. Online prevaranti imaju brojne metode prevare. U nekim slučajevima tražit će direktno novac, ali i na perfidne načine vaše bankovne podatke pa će sami skinuti novac s vašeg računa.

Policija savjetuje da je najučinkovitija obrana od ove vrste prevara obrazovanje potencijalnih žrtava, ali još više oprez i podizanje svijesti građana da identificiraju takve tehnike prevare. Internetske varalice često se pretvaraju da su nadređeni u pojedinoj tvrtki i prevarom navode niže pozicionirane djelatnike da uplate novčani iznos na lažni račun s poslovnog računa. Strah od sukoba s poslodavcem i mogući gubitak posla zbog neizvršenja nekog naloga jedan je od razloga zašto su pojedinci bezbroj puta »po nalogu šefa« uplatili poveći iznos u neku, kako će se kasnije pokazati, egzotičnu zemlju. No ne trebate imati internet da biste bili prevareni. Takav je vishing – krađa identiteta telefonskim pozivom. Prevaranti vas mogu nazvati telefonom te vas ljubaznim razgovorom pokušati navesti da otkrijete svoje osobne i financijske podatke, pa čak da im uplatite i novčana sredstva. Internetski kriminalci koriste i phishing, mrežnu krađu identiteta lažnim porukama e-maila. Prevaranti u phishingu šalju lažne e-poruke kojima pokušavaju navesti naivne korisnike na dijeljenje osobnih odnosno financijskih podataka. Iako relativno stara metoda, smishing, krađa identiteta SMS-om, još uvijek je, nažalost, mnogih prevarenih – uspješna metoda da netko ostane bez novca na računu.

Bankarske prevare

Ako koristite online bankarstvo, banke stalno upozoravaju korisnike na moguće krivotvorene internetske stranice banaka. Radi se o metodi gdje internetski kriminalci koriste lažne e-poruke banke s poveznicom na krivotvorenu web-stranicu banke koja je slična pravoj mrežnoj stranici banke. Osim ove bankarske prevare, usamljene osobe, ali ne samo one, već i aktivni »ljubavnici« željni novih upoznavanja s više ljubavnih partnera, česte su žrtve takozvanih – romantičnih prevara. Atraktivni američki vojnik u problemima ili zanosna ljepotica, nakon početne romantike, ubrzo će vas pitati novac. Osim onih željnih e-ljubavi, česte žrtve su i e-biznismeni. Pojedinci željni međunarodnog poslovanja česte su žrtve investicijskih prijevara, kao i naivni šopingholičari, koji često postaju žrtve »super povoljnih kupnji« u online trgovini.

Kibernetički kriminal svjetski je problem, pa tako ni Hrvatska nije imuna na »internetski kriminal«. Nacionalni CERT odjel Hrvatske akademske i istraživačke mreže – CARNET – osnovan je 2007. godine kao nacionalno tijelo za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava. Prošle godine obradio je 1.296 prijava koje se mogu klasificirati kao računalno-sigurnosni incidenti, 7 posto više nego godinu ranije.

Phishing incidenti

Najučestaliji su phishing incidenti, dok najveći porast od čak 664 posto bilježe incidenti u kojima se potencijalne žrtve pokušava navesti na djelovanje u korist prevaranta, najčešće putem elektroničke pošte. S druge strane, broj otkrivenih kompromitiranih web-sjedišta (phishing i spam) smanjio se za 38,7 posto u odnosu na prethodnu godinu.

– U nadolazećem razdoblju očekujemo nastavak trenda porasta ukupnog broja obrađenih računalno-sigurnosnih incidenata zbog sve sofisticiranijih metoda napada, ali i povećanja broja prijava, kaže Nataša Glavor, pomoćnica ravnatelja CARNET-a za Nacionalni CERT.

Prošle godine najveći broj incidenata zabilježen je u kolovozu zbog povećanja broja phishing kampanja koje su ciljale korisnike mobilnog bankarstva. U napadima se koristila tema uvođenja eura kao nove službene valute u Hrvatskoj te se korisnike putem poveznice navodilo na preuzimanje nove inačice aplikacije.

Opasnosti s mreže

Dan sigurnijeg interneta u pravilu je najviše posvećen djeci i mladima, i to na način da im se objasni kako koristiti internet i kako se zaštititi od opasnosti s mreže. Hrvatska regulatorna agencija za mrežne djelatnosti (HAKOM) tim je povodom ove godine predstavila i novu redizajniranu brošuru »Kako se zaštititi u svijetu interneta i mobilnih uređaja«. Učenici su upoznati kako na siguran način koristiti prednosti interneta, kako prepoznati lažne profile na društvenim mrežama i nesigurne izvore, te što znače pojmovi poput »phishinga«.

Andro Marčev, rukovoditelj odjela zaštite korisnika u HAKOM-u, upozorava da dok se s učenicima razgovara o korištenju interneta, već se razvija umjetna inteligencija, i da se moramo pripremiti na to, inače ćemo doživjeti gore opasnosti nego što ih imamo danas. HAKOM preporuča postavljanje roditeljske zaštite, a roditeljima su na raspolaganju različiti alati kojima mogu kontrolirati što djeca rade na internetu i ograničiti im vrijeme njegova korištenja.

No, elementi nadzora nisu cjelovito rješenje jer nitko ne voli biti nadziran, pa ni djeca, upozorava Marina Dimić Vugec iz CARNET-a, pa predlaže da umjesto nadziranja treba razgovarati o tome što koriste od aplikacija i na taj način izgraditi povjerenje.

– Vjerujem da smo zbog vanjskih utjecaja sve više ovisni o digitalnoj tehnologiji i komunikaciji preko interneta, ali isto smo tako izloženi napadima i iskorištavanjima, kaže Dimić Vugec, pa zaključuje da zbog ubrzanog razvoja tehnologije slične teme trebaju dobiti više prostora u školama te da je umjetna inteligencija već u pogonu, ali i ona se može koristiti osim u dobre i u loše svrhe, pa treba biti oprezan.