Domaću je javnost prilično zabavila nedavna priča o Johnu Smithu - prevarantu kojem je službenik grada Đakova žurno uplatio 50 tisuća eura. Doznalo se da lažnom vlasniku računa iz Velike Britanije to nije bio jedini pokušaj. Poruku sličnog sadržaja slao je na adrese više hrvatskih tvrtki, pa čak i na Vrhovni sud.
Mnogi će takve lažnjake prepoznati, no uvijek ima lakovjernih koji nasjednu. Ne nasjedajte na internetske prevare.
Trebalo je biti jednostavno. Gledao je stranice na kojima se oglašavaju autokuće, a onda se, dok je dalje surfao, pojavila prilika s nižom cijenom. Stupio je s njima u kontakt.
Zbog težine priče koju ima, zaštitili smo njegov identitet te ga za potreba ove priče zvati - Marko (podaci poznati redakciji).
“Na svako pitanje su znali odgovor. I svaki odgovor se činio pravedan”, kazao je Marko.
Iz navodne tvrtke Listons Limited smještene u jednom engleskom gradiću, niže cijene objasnili su leasingom koji vlasnici više ne mogu otplaćivati i uputili ga u proceduru.
“Kontaktirali smo mailom i čuli se nekoliko puta i telefonski i onda sam dobio račun na ime Eric Frazier. Uplatio sam i više se nismo čuli. Nakon tog nejavljanja i jednom spuštanja slušalice, sve je bilo jasno”, ispričao je Marko.
Polovica iznosa za automobil, 4400 eura bilo je nepovratno izgubljeno. Automobil nikad nije stigao. A, unatoč prijavljenom slučaju, izvjesnom Ericu Frazeru nitko nije ušao u trag.
“Te račune nazivamo money mule, dakle računi koje otvaraju financijske mule – osobe koje su niže razredne u tim kriminalnim organizacijama gdje oni primaju novac. I kada taj novac sjedne putem interneta oni ga prebacuju u druge zemlje izvan EU – koje su pod kontrolom te financijske organizacije, a te mule zadržavaju 10 posto iznosa i više se ne pojavljuju”, objasnio je Renato Grgurić iz Službe kibernetičke sigurnosti MUP-a.
U trag nije lako ući ni samom vrhu organizacije. Nadležnost dijele bar dvije države, a internet je ‘Divlji zapad’ koji nudi niz načina za skrivanje identiteta. Domenu mogu platiti ukradenom karticom, ili onom dobivenom na dark webu.
“Postoje u nekim zemljama tzv. bullet proof hosteri – kompanije koje vam garantiraju privatnosti da neće s policijom dijeliti podatke i to spriječava policiju u obavljanju posla”, rekao je Grgurić.
A prijevara s početka priče ne spada u tehnološki zahtjevnu. One sofisticirane štete mjere u milijardama.
“Ransomware je oblik softvera koji se neželjeno prikrpa na vaše računalo. Koristi to što ste ga sami pokrenuli i jednom kad se uspije instalirati onda enkriptira vaš kompjuter. Šifrira sve sadržaje i traži novac da bi dobili šifru da pristupite podacima ako niste backupirali svoje podatke, a to 95 posto ljudi ne radi. I onda ste u problemu. I nemate izbora, u Americi su i policijske stanice plaćale ucjene”, kazao je stručnjak za sigurnost na internetu - Lucijan Carić.
A takvi su probili rupe i najboljima. Od raznih institucija američke Vlade, NASA-e pa i samog Googla. Da je to utjeha i to je jedan od pristupa, ali najskuplji.
“U tehnološkim stvarima možda nemate puno šanse ali da vas prevare i uzmu lovu iz glupog razloga tu imate veliku šansu”, rekao je Carić.
A nju je nedavno dobio i pročelnik za financije grada Đakova kada je s računa grada nekome prebacio 50.000 eura samo na temelju lažnog maila koji je primio, a u kojem je gradonačelnik tražio da se u inozemstvo uplati taj novac. Jedino što je ovdje negirano jest da se radi o izvjesnom Johnu Smithu, kako je u medijima nazvana ova afera.
“Ne znam što se dogodilo. Ali činjenica je da se dogodilo…”, kazao je gradonačelnik Đakova Marin Mandarić.
Hoće li Slavko Troha morati vratiti novac?
Iz grada ne odgovaraju. Stegovni postupak još nije završen, a pročelnik za financije i dalje radi. Vjerojatno, mnogo pažljivije.
“Kod ovih mailova često kada stisnete opciju Reply dobit ćete pravi naziv maila na koji dostavljate odgovor ili plaćate i bit će vam jasno da se ne radi o direktoru vašeg poduzeća koji od vas nešto traži, nego mailu na gmailu i to je znak za uzbunu”, ispričao je Grgurić.
Policija dnevno primi između tri i četiri prijave računalnih prijevara. A ima ih raznih. U posljednje vrijeme najčešće su baš ovakve iz Đakova, no poznate su i ostale tzv. fishing varijante – od nigerijskih pisama, izgubljenih računa na kojima su milijuni, lažnih nagradnih igara, izgubljenih kovčegaa mornara, do romantičnih ucjenjivača.
“Marinci putuju u Europu i onda ostanu bez novca, pa traže da im to uplatite. I onda im žene uplaćuju četiri, pet tisuća eura”, kazao je Grgurić.
Što je najgore kad jednom platite javit će se i carinska inspekcija, pa odvjetnik prvi, pa odvjetnik drugi tu ste zec i uhvatili su vas. A imate i očiglednu prevaru”, rekao je Carić.
Kod tih drugih prijevara počinitelj se ubacuje u komunikaciju između trgovačkog društva i njihovog poslovnog partnera i kažu da je došlo do promjena na računima i da buduće plaćanje obave na račun tvrtke pod kontrolom financijske organizacije”, kazao je Grgurić.
“Ja sam gledao usluge gdje vam ljudi za par dolara rade logotipove, jedan od njih imao je pet tisuća pozitvinih reviewa. Pa to je nemoguće”, objasnio je Carić.
Imate i nagradne igre na Facebooku. Traže vas da se slikate s osobnom iskaznicom”, kazao je Grgurić.
Prevaranti se koriste socijalnim inženjeringom, baš kao i marketinški stručnjaci, političari, trgovci. Ljudi imaju pristup onome što im treba, znaju da su ranjivi – i njih je najlakše izbušiti.
“Socijalna inteligencija je nešto što tuče naš IQ, netko može biti vrlo inteligentan ali svejedno nasjedati na ovakve prevare. A netko tko zna što je marketing, psihologija mase, on će vrlo lako tu ući i i iskoristiti svaku osobu pucajući na njene nezrele dijelove ličnosti”, objasnila je klinička psihologinja iz KPB-a Vrapče - Sanja Maroević.
No, i taj s druge strane ima problem. Ali tek ako ga ulove.
“Mi govorimo o poremećaju ličnosti, a njima pripada obilježje nedostatka empatije. Oni razmišljaju na prisnoj razini samo kad se namjeravaju okoristiti. Ne da li će netko zbog njega ostati bez stana. Razmišljaju samo u smjeru vlastite koristi”, rekla je Maroević.
Zato ih je dobro istražiti prije nego što zauvijek nestanu. Poput tvrtke s početka priče. Postoje stranice koje provjeravaju jesu li druge tzv. Scam, što ne znači da se u njih možete sto posto pouzdati, postoje i forumi… No i tamo vrebaju trolovi.
Jer od ovakvih prevara ne štite ni Back up, ni Firewall, ni antivirusni softver, ni antimalver program, već samo i jedino pojačan oprez.