SAVJETI IZ DELOITTA

ZNATE LI UOPĆE TKO VAS SVE ŽELI OPELJEŠITI NA INTERNETU? Pitali smo stručnjakinju – kako se zaštititi od online muljatora

I dok se globalno bavimo pandemijom i potencijalno pogubnim gospodarskim posljedicama iste, sve ostalo kao da je palo u drugi plan. Čak i ono što nam može biti od vitalne važnosti i dodatno nam zakomplicirati ionako otežan svakodnevni život

Protekli tjedan bio je Međunarodni tjedan svijesti o prijevarama i u Hrvatskoj je obilježen drugi put. Radi se o kampanji koju je pokrenula Udruga međunarodnih ispitivača prijevara prije 20 godina u nastojanju da se podigne svijest o nužnosti borbe protiv prijevara i korupcije i potakne suradnja različitih dionika koji utječu na društveni i ekonomski razvoj zemlje, te kako bi se intenzivirala razmjena iskustava i znanja, te podigla svijest o štetnosti prijevara.

Na slici: Nikola Dujmović (SPAN), Lucijan Carić (DefenseCode), Kristina Posavec (Središnji državni ured za razvoj digitalnog društva), Goran Oparnica (INsig2), Plamenko Barišić (KING ICT), Vedrana Jelušić (Deloitte)

I običnom promatraču jasno je da “prijevara” ne može značiti ništa dobro, no često smatramo kako smo dobro zaštićeni i kako se nama ništa slično ne može dogoditi. Ili pak da prijevare, na nekoj višoj razini, nemaju utjecaja na nas. No, koliko je to točno?

Nigerijski prinčevi i bogati stričevi

Godina je 2020. i, da se ne lažemo, svi smo stalno online. No, često ni ne promislimo koliko je naša online aktivnost podložna malverzacijama koje bi mogle biti pogubne za naše financije, osobne podatke, privatne dokumente… Nigerijski prinčevi i odvjetnici davno izgubljenih stričeva koji nam žele poslati puste milijune, i dalje se pojavljuju u našim inboxima s jednom jedinom namjerom.

Porazgovarali smo s Vedranom Jelušić Kašić, partnericom u Deloitteovom Odjelu financijskog savjetovanja kako bismo doznali – kakve to prijevare vrebaju na nas i kako se od njih zaštititi?

Vedrana Jelušić Kašić, Deloitte

“Internetska prijevara je oblik zloupotrebe kojim se izmamljuje novac ili neko drugo dobro od osoba koje ne sumnjaju da je riječ o prijevari. Dakle, radi se o dobro prikrivenim prijevarama na koje je lako nasjesti, a u kojima se pružaju lažni podaci kako bi se došlo do profita ili povjerljivih podataka. Neke od takvih prijevara su phishing, ucjene ili pisma “rođaka”, CEO prijevare, lančana pisma i slično”, kaže nam Jelušić Kašić.

Pa na što bismo onda trebali pripaziti?

“Kako građani ne bi bili prevareni, najvažnija je digitalna pismenost uključujući i provjeravanje vjerodostojnosti, od URL-a stranica, do autentičnosti poruka. Važno je paziti da se ne upisuju osobni podaci osim kad je to neophodno i kad je to na pouzdanim mjestima. Mailovi koji odu u spam, najčešće je najbolje da tamo i ostanu. Lančane poruke je najbolje ignorirati i ne prosljeđivati. Treba biti pažljiv kad se od vas na nekoj stranici traži potvrđivanje s ‘Ok’ ili ‘I agree’, pažljivo pročitati što se od vas traži”, pojašnjava Jelušić Kašić i dodaje – formulirajte i čuvajte lozinke, ne ostavljajte laptope nezaštićenima, i pazite na koje se mreže priključujete.

Odnedavno se svi bavimo i GDPR-om. Koliko god on mnogima nejasan i naoko nevažan bio, radi se o uredbi koja za glavni cilj ima smanjenje zlouporabe osobnih podataka, što uključuje ime i prezime, broj osobne iskaznice, adresu, podatke kreditnih kartica i zdravstvenog kartona, biometrijske podatke, genske podatke, IP adrese, cookije u pregledniku i slično. Provedbom ove uredbe pojedinci će imati viša prava i kontrole nad korištenjem svojih osnovnih podataka, a dugoročno će se uvelike smanjiti internetske prijevare.

COVID prijevare

No, ova godina nam je donijela toliko noviteta da bi bilo iracionalno očekivati da i prijevare nisu uskočile na vlak “novog normalnog”.

“U vrijeme pandemije sve češći su slučajevi krađe podataka kroz socijalni inženjering, čime dolazi do krađe telefonskih SIM kartica i pristupu mobilnom bankarstvu. Također, bilježimo i lažna predstavljanja pojedinaca u ime Ministarstva zdravstva, farmaceutskih kompanija, a tu su i phishing mailovi i različite ponude nepostojećih lijekova i medicinske opreme za COVID-19”, dodaje naša sugovornica.

Hakerski napadi

Osim što je već i ranije dobar dio naših života postao online, ove godine je velik dio nas bio primoran i svoj posao obavljati online. Padali su nam sustavi, stranice, telekomi su se borili s ovim “novim normalnim”…

Prema posljednjim podacima, svakih 39 sekundi dogodi se po jedan hakerski napad. Procjena INTERPOL-a o utjecaju COVID-19 na kibernetički kriminal pokazala je značajan ciljni pomak s pojedinaca i malih poduzeća na velike korporacije, vlade i kritičnu infrastrukturu. Ti napadi ciljaju sve vrste poduzeća, ali velike su korporacije, vlade i kritične medicinske organizacije najveća meta.

DDoS napadi utrostručili su se u drugom tromjesečju 2020. godine, kako se navodi u izvještaju globalne tvrtke za kibernetičku sigurnost Kaspersky. Radi se o napadima koji šalju golem broj zahtjeva za obradu nekoj stranici s ciljem da se premaši sposobnost te mrežne stranice za obradu više zahtjeva i spriječi njeno funkcioniranje.

Prijevare kao dio koruptivnog aparata

No, prijevare i hakerski napadi nisu jedina prijetnja koja bi nas trebala zabrinjavati. Dapače, postoji nešto što na jednoj višoj razini utječe na društvo u cjelini, nešto zbog čega siva ekonomija cvate, a javne financije – pate.

Korupcija je tema koja se kod nas često povlači, koja je postala dio uzrečica i floskula, koja je postala glavni krivac za sve tegobe hrvatskog gospodarstva. No, važno je istaknuti da to nije nikakav nadrealan problem, nikakva apstraktna situacija o kojoj samo čitamo i slušamo. Dapače, vrlo je stvaran i vrlo konkretan problem.

“Postoje različite vrste prijevara s financijskim učinkom – podmićivanje, pronevjera, netransparentnost novčanih tokova, sukob interesa, iznuđivanje… Korupcija je, u najširem smislu, svaki oblik zloupotrebe ovlasti radi osobne ili skupne koristi, bilo da se radi o javnom ili privatnom sektoru. Često se govori o javnoj korupciji koja uključuje državu i javne ustanove, čije osnovno obilježje proizlazi iz javne ovlasti i diskrecijske moći u donošenju odluka”, pojašnjava nam Jelušić Kašić.

Ovo je ujedno i problem koji nas itekako košta, ali koliko nas točno košta – nemoguće je reći.

Teško je procijeniti jer se radi o aktivnostima koje se po svojoj prirodi skrivaju, i nisu uvijek mjerljive, usluge i protuusluge na primjer. Prema posljednjem izvješću ACFE-a iz 2018. godine, organizacije diljem svijeta gube oko pet posto godišnjeg prihoda zbog prijevara i korupcije. Najpoznatije mjerenje je ono od Transparency Internationala koji izdaje indeks korupcijske percepcije pri čemu je Hrvatska rangirana na 60. mjestu od 180″, zaključuje naša sugovornica.

5 točaka koje morate zapamtiti

  • niste naslijedili 500 milijuna dolara od ujaka iz Kanade, nemojte njegovu “odvjetniku” slati svoje osobne podatke
  • nemojte uplaćivati novac nikome tko vas ucjenjuje jer je “vidio kakav sadržaj gledate na stranicama za odrasle”
  • nemojte prosljeđivati lančane poruke
  • ako je nešto u spamu, velike su šanse da je tamo s razlogom
  • pazite na što klikate “I agree”
Na slici: Stjepan Šutija (HANFA), Martina Drvar (HNB), Ante Biluš (Ured za sprječavanje pranja novca – Ministarstvo financije), Petar Repušić (Partner banka), Vedrana Jelušić (Deloitte) i putem Skypea Dinko Lucić (PBZ)

 

Povratak na Net.hr