Интернет преваре – како да се не упецамо

Експанзија е-трговине, чињеница да скоро свакодневно нешто купујемо, поручујемо на интернету или очекујемо информацију о испоруци робе из земље или иностранства чини да будемо мање пажљиви. Зато се неретко догоди да не уочимо на време да нам је пристигао сумњиви мејл.

У последњих неколико дана све су чешће активности хакера. Корисници интернета пријављују да им стиже све већи број "фишинг" мејлова из финансијских установа, од пружалаца различитих услуга – доставних, поштанских и слично, а које велики број људи свакодневно користи. 

Последњи велики покушај преваре забележен је прошле недеље, када су многи добили мејл, наводно од Поште Србије, у коме пише да треба да плате симболичан износ за царину, како би пошиљка била испоручена. О чему се овде заправо радило?

Руководилац ИКТ сектора Регистра националног интернет домена Србије, Жарко Кецић, не зна тачно колико је људи насело на ту превару.

"Теоретски, можемо да добијемо мејл од било кога. Ти мејлови су стизали са регуларне имејл адресе Поште. Међутим, послати су са сервера у иностранству и преусмеравани на кориснике, који су замољени да дају податке из својих кредитних картица како би платили тај симболични износ", објаснио је Кецић.

Према његовим речима, у крзиним ситуацијама као што је пандемија много је већи број "фишинг" мејлова и више нежељених порука.

Зато морамо водити рачуна шта отварамо и где остављамо наше личне податке као што су име и презиме, адреса, број телефона, имејл адреса, који на различите начине могу бити злоупотребљени, а то се посебно односи на број кредитне картице, банковних рачуна.

Има оних који су насели на превару, мада није била изведена на најбољи могући начин.

На питање шта можемо урадити када оставимо број кредитне картице, Кецић каже да је једини начин да блокирамо картицу и тако онемогућимо плаћање.

Било је 36 па 28 динара, што је симболичан износ, али украден је број кредитне картице који може бити искоришћен за куповину нечега другог или за скидање новца на неким другим сервисима.

"Корисници заиста морају да воде рачуна где и шта остављају, али треба и администратори система да поведу рачуна да кориници такве мејлове никада и не добију", каже Кецић.

Како каже, ти мејлови нису послати Пошти Србије, него је мејл са адресом Поште Србије послат великом броју људи у Србији.

"У време пандемије наручујемо различите ствари, да ли је то од локалних самопослуга, супермаркета, продавница или људи добијају од Поште пакете – тако да је сасвим могуће да је велики број људи и насео па плаћа трошкове превоза и царине", истакао је Кецић.

Повећан број "пецања" која су упућена на мејлове 

Пандемија је донела много новина и олкашица у свету е-трговине. Повећан је број "пецања" (фишинг) која су упућена на мејлове.

Од почетка пандемије тај пораст је око 70 одсто, али нежељене поруке или "спам" су велики проблем који нема адекватно решење, мада може да буде смањен пријем тих порука, истиче он.

Према његовим речима, овде су кључна три сегмента за одбрану од превара. Један сегмент су корисници који морају да воде рачуна о томе шта су добили, шта отварају.

Други сегмент су систем администратори тих сервера, преко којих добијамо имејл поруке.

"Многи систем администратори у компанијама не воде баш много рачуна о томе, може да буде лажно позитивна информација да нечији мејл може да буде важан пословни мејл који је завршио у 'спаму' и онда они релаксирају безбедносне параметре на својим системима", истакао је Кецић.

Трећи сегмент, о коме многи систем администратори не воде рачуна, јесте да изменама у ДНС серверу Пошта, банке или велике институције које су познате великом броју корисника могу да спрече ширење таквих имејл порука које су у њихово име наводно послате.

Да ли банке могу да препознају превару

Кецић подвлачи да све зависи од политике банке, и да има много начина.

Ако плаћате картицом, потребано је да дође СМС порука, постоје "токини", многи начини заштите где крађа броја картице не мора да значи ништа, подвлачи Кецић.

Указује да многе банке прате одакле се плаћа и блокирају картицу у неким ситуацијама.

Према његовим речима, банке то раде да би заштитиле кориснике: уколико је картица валидна, корисник може да пошаље поруку да с банком реши проблем.

Кецић каже да је "фишинг" преусмеравање на неки сервис који изгледа као да је прави, само је промењено једно слово или је додата цртица или нешто у називу сајта банке.

"Морамо да водимо рачуна о томе: кад год је нешто сумњиво, не остављамо наше податке, али не само то – не остављамо више података него што је потребно за извершење услуге за коју смо заинтересовани", закључио је Кецић.