Kada je krenuo da obnovi oglas na platformi OLX, Alem Karamešić iz Sarajeva je dobio poruku na Viber s pitanjem “da li je to on, kako bi se spriječile zloupotrebe”. U poruci je navedeno da će mu poslati SMS i da u slučaju ako ne dobije – pošalje znak plus (+) na Viber broj s kojeg su ga kontaktirali.
Kada je vidio da nema SMS poruke, poslao je znak plus na Viber i dobio poruku u kojoj se navodi da će dobiti poziv s broja na koji se ne mora javiti, nego da iskopira zadnjih šest cifara i pošalje im.
“Zazvoni mi telefon, ja ukinem, iskopiram zadnjih šest cifara i pošaljem na taj Viber broj – i tada je problem nastao. Raja mi piše: ‘Šta si ovo broj promijenio?’ Onda odem u firmi u našu IT podršku i oni mi vrate broj, a šta je s brojem prikačenim na moje ime, ne znam. Uglavnom, ja sam zvao OLX, oni su upoznati s ovim i ne mogu, kažu, ništa raditi”, priča Karamešić za Detektor.
Iz kompanije OLX za Detektor kažu kako ovo nije problem koji se veže samo za ovu platformu.
“To je problem koji skeneri imaju s Viberom. Ovdje se radi o više problema. OLX korisnike svakodnevno upozoravamo, kroz razne kanale – Viber, poruke, banner, blog članci – da nikada u komunikaciji ne odlaze s platforme jer mi dalje nemamo kontrolu da ih zaštitimo”, navodi Aida Raonić iz kompanije OLX.
Iz ove kompanije su na svojoj web stranici dali više uputa kako se zaštititi od ovih napada, gdje sugerišu, između ostalog, da se uvijek provjeri broj s kojeg su dobili poruku.
Odjeljenje za borbu protiv kompjuterskog kriminala Federalne uprave policije (FUP) do sada nije zaprimalo prijave za ovu vrstu prevare iako su im poznate. Pojašnjavaju kako je posljedica ovog phishing napada preuzimanje Viber naloga, nakon čega napadači često nastavljaju zloupotrebu tako što šalju iste ili slične phishing poruke kontaktima žrtve, traže novac ili podatke, koriste nalog za daljnje prevare.
“Ovo predstavlja klasičan primjer socijalnog inženjeringa, gdje se žrtva dovodi u zabludu da sama dobrovoljno unese sigurnosni kod, ne znajući da time kompromituje vlastiti nalog. S obzirom na karakter konkretnog izvršenja krivičnog djela, radi se o standardnom obliku socijalnog inženjeringa, koji ne zahtijeva provođenje složenog kriminalističkog istraživanja niti primjenu specijalnih znanja iz oblasti visoko-tehnološkog kriminala”, pojašnjavaju iz FUP-a.
Cyber stručnjakinja Fernala Sejmen-Banjac, izvršna direktorica kompanije DISTI i predsjednica organizacije Women4Cyber, pojašnjava kako je u ovom slučaju riječ o sofisticiranim cyber napadima putem phishing poruka. Phishing poruke su prevare kojima napadači pokušavaju da navedu korisnike da kliknu na lažni link i ostave password, broj kartice, jedinstveni matični broj i slično.
“Neko faktički sjedi i posmatra stranicu, gleda kada će se pojaviti neki novi oglas. Kada se pojavi, onda se javlja s tom porukom. Zna da bi u tom trenutku bilo logično da dobijete jednu takvu poruku. Ali je niste dobili od OLX-a – tu je njegova greška jer nije provjerio od koga je dobio poruku. Oni računaju da se vama žuri, da hoćete nešto da objavite brzo, da hoćete potvrdu da ste to riješili. Inače phishing poruke upravo to i rade, pokušavaju iskoristiti vrijeme kada vam se žuri i panika je”, objašnjava Sejmen-Banjac.
Prema njenom mišljenju, najbolji način da se zaštitimo jeste tako što ćemo biti na oprezu, svaku poruku pažljivo pročitati i provjeriti s kojeg broja je došla. To može biti malo dosadno, dodaje naša sagovornica, ali je najbolji način da se zaštitimo jer ne postoji sistem koji nas štiti od svega.
Iz Federalne uprave policije navode kako su u prethodnom periodu proveli obuku i stručno osposobljavanje policijskih službenika kantonalnih MUP-ova u oblasti postupanja po predmetima koji se odnose na online prevare i zloupotrebe komunikacijskih platformi. Kroz navedenu obuku, navode, službenici kantonalnih MUP-ova su stekli dovoljna praktična i teorijska znanja za prepoznavanje, dokumentovanje i obradu ovakvih vidova prevara.
*Ovaj članak je izmijenjen u dijelu odgovora Federalne uprave policije (FUP).
