Online prevare 

- U strukturi kibernetičkog kriminaliteta najveći broj prijavljenih kaznenih djela odnosi se na tzv. internetske prevare. Analizirajući statističke pokazatelje unutar petogodišnjeg vremenskog razdoblja, uzimajući u obzir i promjene zakonodavstva, možemo zaključiti da je od početka pandemije covida-19 porastao broj evidentiranih kaznenih djela, a što je zapravo bilo i za očekivati, s obzirom na mjere koje su bile na snazi, sve veći i veći broj korisnika koristio je usluge interneta za razna vrsta plaćanja, odnosno kupoprodaju raznih vrsta roba – kazao nam je glasnogovornik šibenske policije Šime Pavić. 

Šibenčanin Denis Periša, jedan od poznatijih hrvatskih hakera, rekao nam je da je u zadnje vrijeme velika pošast provaljivanja u Instagram profile.

- Uvjeren sam da je u tom slučaju njima na Instagramu negdje iscurila baza podataka, jer je nemoguće da je u nekoliko dana toliko profila 'palo'. Sigurno me stotinjak ljudi zvalo s istim problemom. Bude tu raznih profila ljudi kao što su manekenke, influencerice, ljudi koji promovirajući sebe ili neke proizvode na taj način zarađuju. Neki samo hakiraju ili unište profil, a neki ucjenjuju i traže razmjenu vraćanja profila za novce. Inače, šalju poruke tvojim prijateljima s tvog profila i traže novce od njih – pojašnjava Periša. 

Iz policije ga najčešće zovu kad ne znaju gdje smjestiti neki online prekršaj pa da vide može li kako pomoći.  

- Dosta ljudi u policiju dolazi radi hakiranja Facebook i Instagram profila. I realno što bi oni s time? Ne možeš utvrditi ni realnu štetu, a bez toga ne možeš ni pokrenuti nikakav postupak. I onda daju moj broj mobitela, ako ja uspijem izaći na kraj tim. Dosta sam profila vratio. Evo nedavno i jednom našem poznatom Šibenčaninu koji je svoj obrt reklamirao preko Facebooka i to mu je bio jednini profil na kojem je plasirao informacije o svom poslu i proizvodima. Greška je kad idete stalno ukucavati šifru i ponovno tražiti novu lozinku, onda vas Facebook samo blokira. Bez obzira što si ispravno upisao sve podatke, blokira te i onda moraš čekati da ti se oni smiluju i 'oslobode' profil. I ne znaš koliko je to vremena, moraš čekati dok oni ne naprave svoj proces – kaže Periša. 

Počinitelja je nemoguće pronaći

- Imaš zapisanu IP adresu, ali sve su kineske. Oni skupe te baze podataka pa ih vrte godinama. I dan danas ja imam neku bazu iz Hrvatske gdje se vrte razni brojevi. Sankcije su tu nikakve, a nekome može ozbiljno ugroziti posao. Bilo je još i prijevara s bitcoinima. Ovdje kod nas je gospođa ostala bez 200.000 eura. Netko joj je online pokupio šifru i maknulo je s burze. Radio sam za i yachting servis. Uletjeli su im u mail, kasnije sam našao dosta virusa, jedan čak i u driveru za printer. S tog maila su poslali knjigovotkinji poruku da im nije prošla uplata od 15.000 eura za jednu firmu i da uplati isti iznos na drugi račun. I ona je napravila sve po naputku s njegovog maila i izgubili su novac – rekao je Periša. 

Evo službenih informacija o sedam najčešće korištenih financijskih online prijevara i kako ih izbjeći.

Online kupnja 

- Online kupnja je prilično sigurna u zadnje vrijeme i svelo se sve na tih par online payment getwaya koji su relativno sigurni. Neće ni VISA ni MASTERCARD dati nikakvim sumnjivim osobama da imaju kartičnu bazu podataka. Bude nekih lažnih stranica, ali mogu reći da su onda ljudi sami krivi za uplate na takve stranice, jer se odmah vidi da su lažne/ilegalne, nemaju osnovne podatke o firmi, vidi se da je loše prevedena, nema kontakt informacija, oib, sjedište firme, to je odmah sumnjivo – navodi Periša. 

Evo i nekih primjera počinjenja navedenih vrsta prijevara, preko oglasnika, odnosno društvenih mreža i lažnog linka za dostavnu službu.

- Preko oglasnika/društvenih mreža dolazi do kontakta prodavatelja (počinitelja) i kupca, kojom prilikom, vezano za dogovor oko isporuke pošiljke, počinitelj u poruci šalje lažne linkove dostavnih službi koji sadrže obrasce u koje kupci unose svoje osobne podatke, adresu stanovanja te brojeve bankovnih kartica s pripadajućim PIN brojevima. Nakon toga, počinitelj, bez znanja i odobrenja vlasnika bankovne kartice, vrši nezakonite transakcije prebacivanjem novčanih sredstva putem raznih aplikacija za prijenos novca u velikom broju slučajeva u tzv. digitalne novčanike, na koji način za sebe stječe protupravnu imovinsku korist, koja je znatno veća od iznosa za koji su „dogovorili“ određenu kupoprodaju – navodi glasnogovornik šibenske policije Šime Pavić. 

Društvene mreže - lažni profili

- Počinitelji se predstavljaju kao poznanici/prijatelji osoba sa kojima uspostavljaju kontakt te se pokušavaju domoći novčanih sredstava, traže uplate s različitim izlikama (bolest, povratak s putovanja, primitak pošiljke i slično) te u vidu bonova (a-bon, paysafecard bonovi i slično) traže uplate, koje potom realiziraju uglavnom putem sportskih kladionica – kaže Pavić. 

U cilju otkrivanja ovih kaznenih djela i identifikacije počinitelja policija kontinuirano ima edukacije zbog različitih načina na koji se prijevare izvode te na navedenim predmetima rade policijski službenici za kibernetički kriminal. Osim suradnje s oštećenim osobama nužna je konstantna suradnja policijskih službenika na svim razinama (između policijskih uprava i s Ravnateljstvom policije), međunarodna razmjena informacija, suradnja s bankarskim institucijama kao i institucijama koje su vlasnici bonova (vaučera). 

- Također treba voditi računa kome dajemo svoje osobne podatke i zašto. Do velikog broja slučajeva zlouporabe osobnih podataka dolazi zbog neopreza građana prilikom raspolaganja s vlastitim osobnim podacima. Opreznim i savjesnim ponašanjem možemo umanjiti šansu da postanemo žrtve zlonamjernih pojedinaca – upozorava glasnogovornik Šime Pavić. 

Samozaštita građana

• Nemojte odgovarati na sumnjivu e-poruku ili otvoriti privitak.
• Nemojte kliknuti na poveznicu već upišite adresu u preglednik.
• Ne odgovarajte na poruke u kojima vas netko traži da mu pošaljete bankovni PIN, lozinku ili neki drugi strogo povjerljiv osobni podatak.
• Koristite „snažne“ lozinke za pristup Vašim podacima.
• Koristite različite lozinke za pristup različitim internetskim servisima i uslugama.
• Ukoliko postoji mogućnost koristiti opciju dvostruke autentifikacije.
• Obavezno koristite/ažurirajte antivirusne programe kako bi na vrijeme mogli detektirati potencijalne prijetnje.
• Obavezno nadograđivati/ažurirati operacijske sustave na računalima.
• Ako e-pošta koju ste primili sadrži sumnjiv URL prijeđite mišem preko URL adrese u mailu, ali ne klikajte.
• Kad prestanete koristiti društvenu mrežu, email preglednik ili neku drugu internetsku uslugu, odjavite se s računa.

Naime, manja je vjerojatnost da će vaši osobni podaci biti zlouporabljeni ako znate kome ih dajete i zašto. Poslodavac, banka čiji ste klijent, pružatelji usluga prilikom sklapanja ugovora, sukladno zakonskim propisima, mogu od vas tražiti na uvid osobnu iskaznicu, OIB, napraviti presliku osobne iskaznice ili zatražiti od vas i neke druge osobne podatke. Što je veći opseg osobnih podataka koje netko od Vas traži putem interneta (primjerice potpuna preslika osobne iskaznice) to su veće mogućnosti nezakonite objave osobnih podataka, krađe identiteta, sklapanja lažnih pretplatničkih ugovora i drugih zlouporaba osobnih podataka.

KAD NEŠTO ZVUČI PREDOBRO DA BI BILO ISTINITO, NAJVJEROJATNIJE JE LAŽ! 

Postoji čitav niz internetskih prijevara o kojima se možete informirati u Europolovoj informativnoj brošuri. Također, na Youtube kanalu od MUP-a Prijevare i računalna sigurnost možete pronaći video zapise koji upozoravaju na ovakve prijevare.

- Da se te online prijevare dogode unutar granica RH još bi se to moglo i riješiti, ali kad se traže informacije van Hrvatske, kao međunarodna pomoć, onda to treba biti velika materijalna šteta, tamo su cifre da bi se pokrenuo postupak oko 10.000 eura, a kod nas je pokreće postupak za 2000 kuna – kaže Periša.

DARK WEB 

- Što se tiče dark weba, poznata je činjenica da se te stranice koriste za preprodaju različitih opijata, oružja i svih nedozvoljenih materijala povezanih s kriminalnim aktivnostima, a radi se o stranicama koje postoje na kriptiranoj mreži do koje se ne može doći na klasičan način – kaže glasnogovornik šibenske policije Šime Pavić. 

I Periša je upoznat s dark webom te nam je pojasnio kako funkcionira. 

- Ma tko uopće više ide tamo. Bio sam možda dva puta, a može se svega naći. Teško je tu upasti uopće, treba proći cijeli protokol. Sad će to sve prijeći na blockchain koji je najsigurniji. Tu postoji ogromna baza podataka u kojoj je sve enkriptirano i kad ti nešto želiš staviti u taj ogroman sustav (cloud) moras prvo platiti taj neki gas/phi i možeš ga izvući vani samo s originalnom šifrom koju si dobio. Neke države uvode regulacije, Kina je zabranila blockchain dok se nije reguliralo da se vidi odakle koja transakcija ide. To je sad sve manje-više transparentno odakle je i kad što krenulo, ali što je unutra to vjerojatno nikad nećemo saznati - zaključio je Periša.