Tradicionalni pristupi filtriranja sadržaja radi sigurnosti elektronske pošte neće zaustaviti ovu vrstu napada, jer ne postoji šablon za prepoznavanje lažne elektronske pošte koja se šalje tako predstavlja finansijsku pomoć, rukovodioce ili kolege od kojih se očekuje poverenje. Zbog toga, kompanije i njeni zaposleni treba sami da prepoznaju da li je reč o prevari.
ŠTA JE INTERNET PREVARA?
Prevara putem interneta je tehnika koju koriste hakeri ili bolje rečeno sajber kriminalci kojom, pomoću lažnih (ali često veoma uverljivih) imejl poruka i/ili veb-stranica, pokušavaju da navedu žrtvu da im ostavi neke vredne podatke kao što su šifre, log-in podaci ili pin kodovi. Žrtva nije svesna da je upecana u zamku sve dok ne bude prekasno.
KAKO INTERNET PREVARA IZGLEDA U PRAKSI?
Prevara obično započinje slanjem imejla sa adrese koja je slična zvaničnoj, legitimnoj adresi. U imejlu se često nalazi link ka specijalno napravljenoj stranici koja je toliko uverljiva da običan korisnik gotovo da ne može da razlikuje lažan, tj. phishing sajt od pravog.
Istraživali smo o kojim je to prevarama je najčešće reč i kako one izgledaju u praksi.
1. „Nigerijska prevara„- Dobili ste pismo iz Nigerije, od službenika Vlade koji može da uloži milione dolara na nečiji bankovni račun, ali transakciju može izvršiti jedino preko nekog računa u inostranstvu i od Vas zahteva da mu pošaljete Vaš račun a zauzvrat vam nudi 30% od silnih miliona, uz troškove transfera novca koji Vi plaćate.
Zvuči neverovatno ali na tzv. „Nigerijsku prevaru“ mnogi su naseli, a smatra se da je profit ove vrste internet prevare više od nekoliko milijardi dolara. Prevara je počela osamdesetih godina poštanskim pismima, da bi se kasnije pojavila u elektronskom izdanju.
2. Spyware prevare – Dobijate elektronsko pismo da ste osvojili internet lutriju u višemilionskom dolarskom iznosu, kao korisnik besplatne imejl-adrese na internetu. Da bi izvršili transfer novca od navodne „nagrade“ od Vas se traži da platite troškove transfera novca. Ukoliko ne pristanete na troškove transfera novca, traže se podaci o Vašoj platnoj kartici sa obrazloženjem da će Vam na istu uplatiti Vašu navodno „osvojenu“ nagradu.
3. Phishing (pecanje) – ovo je najčešći vid dobavljanja podataka korisnika kartica u poslednjih nekoliko godina. Funkcioniše tako što na imejl-adresu korisnika obično stiže poruka sledeće sadržine: „Obzirom na preuređenje baze podataka XY banke, molimo vas da se putem linka ulogujete na sajt i popunite tražene podatke.“
Kada kliknete na navedeni link otvoriće se fiktivna veb-strana navedene banke, koja po svim karakteristikama izgleda kao prava. Odmah su ponuđene opcije unosa imena i prezimena, matičnog broja, adrese, broja kartice, rok važenja itd. Po unosu broja kartice i ostalih podataka najčešće se pojavljuje odgovor: „Uneta pogrešna vrsta kartice, ponovite unos“, čime se korisnik navodi da unese brojeve svih kartica koje poseduje.
KAKO DA PREPOZNATE INTERNET PREVARU?
Ako vam ponuda izgleda previše dobro da bi bila istinita, onda je verovatno reč o prevari!
Kada govorimo o phishing sajtovima koji oglašavaju lažne nagradne igre, a koje su kod nas bile aktuelne kao internet prevare u vidu kupona trgovačkih lanaca Maxi i Idea i avionskih karata koje je navodno poklanjala AirSerbia, najjednostavniji način da proverite da li se radi o prevari ili ne jeste da posetite zvanični sajt ili zvaničnu stranicu brenda! Ukoliko je u toku nagradna igra, sigurno ćete naći vest o tome na zvaničnom sajtu.
Međutim, kada govorimo o prevarama koje targetiraju kompanije, reč je o prevarama koje se mnogo teže prepoznaju. Naime, smatra se da više od 400 kompanija dnevno postanu žrtve BEC (Business email compromise) internet prevare. U pitanju je prevara gde, obično zaposleni u finansijskom sektoru kompanije, dobija lažni imejl od rukovodioca (spoofed emails) u kome se zahteva transfer velikih suma novca. Za izvršenje ove prevare potrebno je imati znanja i veštine, a finansijska korist za prevarante može biti izuzetno velika.
Ova taktika poznatija kao direktorska prevara ili whaling taktika (pecanje krupne ribe) je sofisticiranija od klasičnog phishinga, jer su meta visoko pozicionirani menadžeri ili osobe koje imaju pristup važnim informacijama i poslovima. Napadači zbog toga, nekada i mesecima, istražuju kompaniju i zaposlene kako bi saznali što više informacija na osnovu kojih će kreirati imejl poruku koja će primaocu delovati potpuno legitimno.
Najčešća meta ovakve vrste prevara su mala i srednja preduzeća, koja čine gotovo 40% svih meta napada. Što se tiče sektora privrede, najviše je na udaru finansijski sektor.
U proseku, više od 400 kompanija dnevno bude napadanuto. Podaci Symanteca govore o tome da stotine organizacija svakodnevno primi imejlove koji su deo BEC prevare. U okviru ovih organizacija, statistika kaže da najmanje 2 zaposlena budu meta prevare, a najčešće su u pitanju rukovodioci iz finansijskog sektora.
Nije iznenađenje ni da se najveći broj ovakvih mejlova šalje radnim danima. Oni koji stoje iza prevare znaju da ih zaposleni u kompanijama uglavnom tada i očekuju, kao i da se najveći deo finansijskih transakcija odobrava samo radnim danima. Prevaranti su zato najaktivniji u periodu tipičnog radnog vremena.
Uspeh prevare zavisi od toga da li će potencijalna žrtva poverovati u autentičnost poruke. Sajber kriminalci ne žele previše da komplikuju stvari, i zato naslov imejla uglavnom sadrži samo jednu reč poput: zahtev, plaćanje, hitno, transfer, upit (eng. request, payment, urgent, transfer, enquiry), jer ovako jednostavan naslov ima manje šansi da izazove sumnju. Imejl poruka sadrži uobičajene poslovne termine, a poverenje žrtve gradi se tako što sadrži i relevantne i specifične informacije koje deluju poverljivo. U stvarnosti, ove informacije su prikupljene iz javnih izvora.
Narodna banka Srbije bila je meta ovakve Internet prevare aprila 2017. godine, kada je otkrila da je oštećena za 175.000 evra. Radilo se o klasičnoj BEC prevari koja je izvedena tako što je NBS dobila nove instrukcije za plaćanje od, kako su mislili, kompanije od koje inače nabavljaju hologramsku foliju za sastavljanje hologramske zaštite na novčanicama.
Do prevare je došlo kada je umesto sa adrese koja se završava sa opsecsecurity.com, NBS stigao imejl sa adrese koja se razlikuje samo u jednom slovu. U sadržaju imejla je navedeno da NBS obavi plaćanje hologramske folije preko računa u poljskoj banci, na račun kompanije.
KAKO DA ZAŠTITIE SVOJU KOMPANIJU OD INTERNET PREVARE?
Ovo što se desilo NBS je tipična BEC (Business email compromise) prevara, poznatija kao direktorska email prevara, koja se može desiti svakoj kompaniji.
Najbolja zaštita od ovakve vrste internet prevara jeste pre svega edukacija zaposlenih. Informišite zaposlene, tako da postanu sumnjičavi ukoliko dobiju bilo koji zahtev koji deluje neobično ili nije u skladu sa uobičajenom procedurom. Takođe, ukoliko primetite bilo šta sumnjivo, proverite adresu pošiljaoca među adresama zaposlenih i upitajte ih o poruci koju ste primili. Kao dodatnu meru opreza, koristite dvofaktorsku autentifikaciju za započinjanje procesa transfera novca.
Ukoliko sumnjate da ste postali žrtva internet prevare, što pre obavestite finansijsku instituciju preko koje obavljate transfer novca i obavezno prijavite slučaj policiji!
