Svatko može postati žrtva: Jeste li čuli za direktorsku prijevaru, jedna je od najčešćih financijskih muljaža?
Nacionalni CERT je u 2024. godini obradio 1.113 kibernetičkih incidenata, a vodeći tip incidenta je phishing. Riječ je o tipu online prijevare u kojem se napadač pretvara da je neki entitet, primjerice banka, kako bi potaknuo individualce da mu pošalju osjetljive informacije, primjerice osobne podatke ili one s kreditne kartice. Najčešće financijske prijevare u Hrvatskoj su tzv. direktorska prijevara, investicijska prijevara, prijevare prilikom online kupnje, ali i romantične prijevare.
Žrtva financijske prijevare može biti svatko | ilustrativna fotografija: Unsplash
Nacionalni CERT je odjel Hrvatske akademske i istraživačke mreže – CARNET. Osnovna zadaća CERT-a obrada je računalno-sigurnosnih incidenata s ciljem očuvanja kibernetičke sigurnosti u državi. Kako često čitamo, ali i pišemo o vijestima u području financijskih prijevara, u želji da doznamo koje su najčešće i kako se zaštititi obratili smo se upravo CERT-u.
U Hrvatskoj lani zabilježeno 1.113 kibernetičkih incidenata
Navode nam da su protekle godine obradili čak 1.113 kibernetičkih incidenata, a vodeći tip incidenta je phishing. Incidenti tipa phishing, ističu, činili su čak 58 posto svih obrađenih incidenata, a oni su opasni jer mogu biti početna točka za druge oblike kibernetičkih napada. Ključna karakteristika phishinga je da se napadači pretvaraju da su neki entitet, na primjer banka, telekom i slično, pa privole građane da im daju osjetljive privatne podatke.
Kada je riječ o incidentima u zadnjih godinu dana, iz CERT-a nam navode i da je uočen velik broj oglasa na društvenim mrežama u kojima se reklamiraju lažne internetske trgovine, lažni popusti te investicijske prijevare. Na njih često upozoravaju građane.
Najčešće vrste financijskih prijevara
Zanimalo nas je i koje su konkretne vrste financijskih prijevara koje se pojavljuju u Hrvatskoj. One se, navode iz CERT-a, ne razlikuju puno od prijevara u Europi i svijetu:
- Direktorska prijevara (engl. CEO fraud) je prijevara u kojoj se osoba lažno predstavlja kao direktor tvrtke kako bi uvjerio zaposlenika ovlaštenog za provođenje plaćanja da izvrši transakciju na lažan račun. Svaku sumnjivu poruku i zahtjev potrebno je dodatno provjeriti jer ovaj tip prijevare može doći i putem direktorove službene e-mail adrese, u tom slučaju govorimo o kompromitaciji poslovnog maila.
- Investicijska prijevara se odnosi na ponude za brzom i lakom zaradom ulaganjem u dionice, obveznice, kripto valute, plemenite metale, energente i sl. Nema lake zarade, zato ne smijemo biti pohlepni i moramo suzbiti svoje emocije prilikom donošenja važnih odluka, pogotovo onih koje nas mogu skupo koštati.
- Prijevare prilikom online kupovine ili prodaje. Prilikom prodaje putem interneta velika je vjerojatnost da će vas kontaktirati lažni kupac i poslati vam poveznicu na phishing stranicu s ciljem krađe podataka bankovne kartice. Prilikom online kupovine postoji opasnost da naiđete na lažnu internetsku trgovinu, a ako ju ne prepoznate na vrijeme riskirate krađu podataka bankovne kartice i novca. Zato smo za građane izradili sustav CERT iffy, pomoću kojega jednostavno mogu provjeriti ima li sumnjiva stranica obilježja lažne internetske trgovine.
- Različite phishing kampanje u kojima se imitiraju banke ili druge legitimne institucije. Ako zaprimite neočekivani zahtjev od svoje banke ili neke druge institucije, uzmite vremena i razmislite je li on legitiman. Ako niste sigurni, provjerite s osobama od povjerenja, kontaktirajte instituciju koja vam je navodno poslala zahtjev ili se za pomoć obratite Nacionalnom CERT-u.
- Romantične prijevare također su česta pojava. Ne šaljite novac osobama koje ste upoznali putem interneta ma koliko uvjerljive one bile. Ne znate tko se nalazi s druge strane razgovora i koje su im namjere. Nažalost, prevaranti iskorištavaju ljudske emocije, a ljubav je svakako jedna od njih.
PRIMJER INVESTICIJSKE PRIJEVARE
Iz CERT-a su nam opisali i općeniti hodogram kako dolazi do neke investicijske prijevare.
– Osoba može bezbrižno, u udobnosti svog doma pregledavati objave na društvenim mrežama. U jednom trenutku prikaže joj se oglas koji ju interesira, a radi se o investiranju u kriptovalute. Svi govore o inflaciji, cijene rastu, a čula je kako su neki dobro zaradili na kriptovalutama. Osoba zatim posjećuje stranicu na kojoj upisuje svoje podatke: ime, prezime, adresu stanovanja, broj mobitela i e-mail, a često i podatke bankovne kartice. Ako su uneseni podaci bankovne kartice tu može biti kraj prijevare i kriminalci su ostvarili svoj cilj te mogu krenuti s krađom novca. Ali, uzmimo za primjer da nisu odmah ukrali bankovne podatke (iako je krađa novca cilj većini prijevara). Osobu zatim prevarant krene kontaktirati putem poziva ili poruka i nagovara je na ulaganje novca. Nakon nekog vremena uvjeravaju osobu da je zaradila određeni iznos koji žele isplatiti. Pokušavaju doznati podatke bankovne kartice ili tokena mobilnog bankarstva. Ako se domognu ovih podataka kreću s krađom novca koji se nalazi na računu, osoba može ostati bez životne ušteđevine, a s povratom novca joj u pravilu može pomoći jedino policija, opisuju iz CERT-a.
‘Dovoljan je trenutak nepažnje i prava tematika kako bi netko nasjeo na prijevaru’
Digitalna revolucija koja još uvijek traje sa sobom je donijela brojne dobrobiti. Međutim, i neke probleme. Tako danas prijevare do građana mogu doći bilo kojim kanalom komunikacije. Primjerice, mailom, porukom ili pozivom. Međutim, i sami građani mogu naići na njih pretraživanjem interneta.
– Možemo ih prepoznati prema tome što u nama izazivaju snažne osjećaje (uzbuđenje, strah, ljubav, suosjećanje, ljutnju…), lažno se predstavljaju, nude nam novac ili neku drugu primamljivu ponudu, traže uplatu novca ili kriptovaluta, tjeraju nas na brzu reakciju (‘imate 48 sati za…’), navode iz CERT-a za srednja.hr.
Ono što građani uvijek trebaju imati na umu jest da svatko može postati žrtva prijevare.
– Dovoljan je trenutak nepažnje i prava tematika kako bi netko nasjeo na prijevaru. Građani nasjedaju na razne prijevare, a među najčešće se ubrajaju teme koje uključuju brzu zaradu, lažne popuste, čudotvorne lijekove, ljubav i prijevare koje koriste strah za ostvarivanje cilja. U posebno ranjive skupine spadaju umirovljenici zbog slabijeg shvaćanja tehnologije i opasnosti koje vrebaju, odgovaraju iz CERT-a na naše pitanje postoje li skupine koje su osjetljivije na prijevare.
U svakom slučaju, kibernetičke incidente i prijetnje građani mogu prijaviti Nacionalnom CERT-u na adresu [email protected], a kada je riječ o kaznenom djelu potrebno je obratiti se policiji na adresu [email protected] ili najbližoj policijskoj postaji.
– Budite svjesni prijevara i razmislite izazivaju li u vama snažne osjećaje, traže li vas uplatu novca, provjerite ponude drugim kanalima komunikacije, jesu li one legitimne ili se lažno predstavljaju, ne uplaćujte novac osobama koje ste upoznali putem interneta, a ako niste sigurni radi li se o istinitoj ponudi ili ne, provjerite s osobom od povjerenja ili se za pomoć obratite Nacionalnom CERT-u, savjet je CERT-a.
Izneseni stavovi i mišljenja samo su autorova i ne odražavaju nužno službena stajališta Europske unije ili Europske komisije, kao ni stajališta Agencije za elektroničke medije. Europska unija i Europska komisija ni Agencija za elektroničke medije ne mogu se smatrati odgovornima za njih.
