Predstavništvo u Hrvatskoj

Internetske prijevare: kako ih razotkriti i što učiniti

/croatia/file/internetske-prijevare-kako-ih-razotkriti-i-%C5%A1to-u%C4%8Diniti_hrInternetske prijevare: kako ih razotkriti i što učiniti

Internetske prijevare: kako ih razotkriti i što učiniti
Copyright EK

Bez interneta danas gotovo ne možemo. Internet nam je potreban za obavljanje posla, na njemu pronalazimo važne informacije, zabavljamo se i komuniciramo s drugima. No, često zaboravljamo na različite opasnosti od kojih se moramo zaštititi.

Zaštita podataka na internetu je vrlo važna tema, o kojoj smo vam već pisali u članku što je “sigurnost na internetu“ i kako zaštiti osobne podatke, a sada ćemo se posvetiti internetskim prijevarama. Zato čitajte dalje i saznajte kako ih razotkriti i što učiniti kada ih prepoznate.

Što je uopće internetska prijevara?

SCAM (engl.) ili internet prijevara je termin koji se koristi za opisivanje zloupotrebe ili planova kojima se izmamljuje novac ili neko drugo dobro od osoba koje ne sumnjaju da je riječ o prijevari. Drugim riječima, dobro prikrivene prijevare na koje je lako nasjesti, a u kojima se pružaju lažni podaci kako bi se došlo do profita ili povjerljivih podataka.

Svatko se od nas može naći na meti ovih dobro prikrivanje prijevara jer je njihova glavna karakteristika realan izgled poruke koja vam dolazi, a najčešće se šalju putem elektroničke pošte. Neke od takvih prijevara su phishing, ucjene i/ili pisma "rođaka", CEO prijevare, lančana pisma i slično.

PHISHING PRIJEVARE

Phishing je najčešća internetska prijevara. Kod phishing prijevara glavni je cilj doći do vaših povjerljivih podataka, kao što su detalji o bankovnim računima, lozinke društvenih mreža i slično, jer takvi podaci prevarantima pružaju slobodan prolaz do vaših financija i identiteta. Drugi naziv za ovu prijevaru je mrežna krađa identiteta.

Ono što će ova vrsta prevaranata tražiti su primjerice broj računa, korisničko ime, lozinka, broj kreditne kartice i PIN te će vam uz uvjerljive razloge objasniti i zašto ih trebaju, poput unaprjeđivanja sigurnosnog sustava, verifikacije računa i naloga, zaštite od prijevara, radi refundacije poreza ili računa i slično. Uz to, poruka koju će vam poslati  imat će sva obilježja banke iz koje i inače dobivate različite informacije. Međutim, vaša vas banka nikada neće tražiti PIN ili neki od takvih osjetljivih osobnih podataka. Ako stvarno niste sigurni u istinitost ovakvih poruka, najsigurnije je nazvati banku i pitati jesu li vas nešto trebali.

Phishing prijevara se može dogoditi i putem telefona. U tom se slučaju pozivatelj identificira kao zaposlenik vaše banke i traži vas vrlo povjerljive osobne podatke. No, niti ovo se nikada neće dogoditi ako vas vaša prava banka nazove. Ako će vas i nazvati, vaša prava banka će vas tada pozvati u poslovnicu kako biste riješili određenu “situaciju“.

PRIJEVARE LOGIN PODACIMA

Jeste li ikada provjeravali URL internetskih stranica na kojima se povezujete s vašim računom? Vjerojatno niste, ali trebali biste. No, krenimo ispočetka.

Što je i kako izgleda URL neke stranice?

URL je engleska skraćenica za pojam Uniform Resource Locator, što u prijevodu znači:  ujednačeni ili usklađeni lokator sadržaja, a mi ga najčešće nazivamo adresa internetske stranice. Svaka adresa ima nekoliko elementa.

  • Protokol
    Uređeni sustav za komunikaciju uređaja koji se spajaju, najčešći je HTTP, odnosno HTTPS (oznaka “S“ označava sigurnost veze, ako nema oznake “S“ veza nije potpuno zaštićena) ponekad umjesto HTTPS na mjestu adrese internetske stranice možete vidjeti mali lokot koji je zaključan ako je stranica zaštićena, odnosno otključan ako stranica nije zaključana.
  • Ime poslužitelja ili naziv domene
    Ovaj element nam pomaže da identificiramo dio interneta, odnosno vlasnika stranice, i može se sastojati od jednog ili više elemenata, zadnja oznaka koja započinje točkom može pokazivati državu (.hr, .de, .eu i slično).
  • Staza do sadržaja
    Sve nakon prve kose crte označava stazu, odnosno put do sadržaja koji želite gledati ili čitati.

Primjer URL adrese: HTTPS://www. ec.europa. eu/croatia /home. hr

U posljednje vrijeme  pojavljuju se internetske stranice koje imenom i izgledom kopiraju one preko koje ste se naviknuli prijavljivati, ali imaju razliku u URL-u, odnosno adresi internetske stranice. Jednom kada preko njih upišete svoje ulazne podatke, prevaranti ih prikupljaju u svoje odredište i time ste im dali slobodan ulaz u svoje podatke. Najgore od svega jest to što se vi najvjerojatnije niti nećete moći ulogirati u svoj račun preko takve stranice jer će vam se pokazivati neka greška na stranici. No, šteta je učinjena, vaši podaci su spremljeni u njihovu bazu, a prevratni mogu odmah promijeniti lozinku. 

Ove prijevare se najčešće događaju na mobilnim uređajima jer tamo u prozoru nisu vidljive cijele internetske adrese (URL-ovi).

UCJENE I PISMA DALEKIH BOGATIH ROĐAKA

Ministarstvo unutarnjih poslova je 2018. godine upozorilo na globalnu prijevaru koja se pojavila i u Hrvatskoj. Radi se o automatiziranim porukama koje se šalju putem elektroničke pošte u kojima pošiljatelj tvrdi da posjeduje privatne snimke žrtve, jer je “hakirao“ njihovo računalo. Ovakvom ih ucjenom traži uplatu novca na račun. Ako ste dobili poruku ovakvog sadržaja, vjerojatnije je da su baze podataka nekih stranica koje koristite bile ukradene nego da ste osobno “hakirani“.   P

roblem, naime, nastaje kada se baza podataka određene stranice (poput Googla, Facebooka i slično) hakira, tada prevarant ili skupina prevaranata kopira informacije iz baze podataka svih korisnika te upravo te podatke proda ili upotrijebi za svoju vrstu prijevare. Ako ste bili među članovima/korisnicima te stranice, na popisu je i vaša elektronička pošta, na koju se onda šalje jedno od takvih pisama kojima se pokuša “izvući“ novac.

Slična prijevara dogodila se i 2014. kada se tzv. odvjetnik iz Ujedinjenih Arapskih Emirata putem elektroničke pošte javljao žrtvama da su nasljednici velike svote novaca vrlo dalekog bogatog rođaka. Od žrtava bi tražio osobne podatke kako bi izvršio uplatu, a kako bi se uopće započela procedura uplate, od žrtava bi prije svega zahtijevao da se plati i njegova usluga. Iako na prvu djeluje poprilično naivno, prevarant je priču vrlo detaljno razradio.

CEO PRIJEVARE

Chief Executive Officer (engl. CEO) ili tzv. Direktorska prijevara jedna je od novijih vrsta internetskih prijevara. Usmjerena je na organizacije, tvrtke, računovodstvene urede. Događa se kada je zaposlenik, koji je ovlašten za provođenje plaćanja, prevaren na način da plati lažni račun ili provede neovlašteni prijenos s računa tvrtke. Počinitelj se predstavi kao direktor trgovačkog društva i zahtijeva hitno provođenje fakture koja je lažna. Počinitelji se unaprijed dobro informiraju o tvrtki, sastave vrlo uvjerljive elektroničke poruke i fakture na koje je lako nasjesti.

LANČANO PISMO

Ova prijevara se masovno proširila razvojem društvenih mreža, a najčešće je povezana s nekim praznovjerjima poput "ako ne proslijediš čeka te tri godine nesreće" i prijetnjama poput
"ako ne proslijediš profil će ti biti izbrisan/hakiran". Onima koji će proslijediti poruku/elektronsku poštu, obećaju se nagrade i tako privlače ljude da zaista podijele poruku s većim brojem ljudi.

Internetska prijevara u obliku lančanog pisma koristi se kao poziv za lažne donacije, ometanje komunikacijskih službi, uznemiravanja, prikriveno oglašavanje, krađu osobnih podataka i slično.

Tijekom 2018., pa čak i 2019. na WhatsApp aplikaciji su se javljale lančane poruke koje su, između ostalog, tražile ispunjavanje ankete i dijeljenje poruke s prijateljima, a zauzvrat nudile svakome tko je to učinio brendirane predmete. Međutim, svatko tko je to zaista učinio našao se u vrlo neugodnoj situaciji, naime mobitel bi prestao s radom i jedini način na koji se je mogao aktivirati jest prisilno resetiranje, a naravno da “poklon“ nije dobio.

KAKO NE UPASTI U ZAMKU PRIJEVARA

Kako ne biste upali u zamku prijevara, najvažnija je digitalna pismenost. Čitajte o digitalnoj komunikaciji i ne nasjedajte na lakomislene poruke. Osim čitanja, provjeravajte sve što se može provjeriti, od URL-a stranica, do autentičnosti poruka. Ne upisujte osobne podatke bilo gdje, već samo na mjesta koja pouzdano znate i sve što vam u elektroničkoj pošti odlazi u odjeljak “neželjena poruka“ (engl. spam) neka tamo i ostane. Lančane poruke je najbolje ignorirati i ne prosljeđivati. Nemojte bilo gdje i bilo što potvrđivati sa "Ok" ili "I agree", pažljivo pročitajte što se od vas traži. Ukratko, budite educirani o podjeli svojih osobnih podataka.

ZAŠTITA PODATAKA - GDPR

U svibnju 2018. godine stigla je važna promjena u zakonodavstvu Europske unije, radi se o Općoj uredbi o zaštiti podataka (GDPR-u) koja donosi novi pravni okvir za zaštitu podataka i prijenosa podataka u treće zemlje. Opća uredba o zaštiti podataka (na engleskom General Data Protection Regulation) novi je zakon o zaštiti privatnosti i osobnih podataka koji će se primjenjivati u svih 28 država članica EU-a. GDPR utječe na sve organizacije koje koriste osobne podatke EU građana, čak i ako ne posluju na teritoriju Europske unije.

Glavni cilj ove odredbe je smanjenje zlouporabe osobnih podataka, što uključuje ime i prezime, broj osobne kartice, adresu, podatke kreditnih kartica i zdravstvenog kartona, biometrijske podatke, genetske podatke, IP adrese, kolačiće u pregledniku i slično. Provedbom ove uredbe pojedinci će imati viša prava i kontrole nad korištenjem svojih osnovnih podataka, a dugoročno će se uvelike smanjiti internetske prijevare.

GDPR navodi nekolicinu načela koja se tiču obrade osobnih podataka. Njih vlasnici internetskih stranica trebaju imati na umu prilikom svake obrade podataka, a čije se kršenje kažnjava najvećim kaznama. Ta načela su:

  • podaci se smiju obrađivati samo na valjanoj zakonskoj osnovi, na pošten i prema korisniku transparentan način
  • obavezno navođenje svih svrha obrade u koje se podaci prikupljaju
  • prikupljati se smiju samo podaci koji su relevantni i potrebni za ispunjavanje svrhe u koju se obrađuju
  • podaci trebaju biti točni i ažurirani
  • podatke se ne smije pohranjivati duže od razdoblja potrebnog za ispunjavanje svrhe u koju su prikupljeni
  • osobni se podaci moraju zaštititi od nezakonite i nedozvoljene obrade, slučajnog gubitka ili uništenja
  • vlasnici internetskih stranica moraju biti u stanju dokazati usklađenost s gore navedenim načelima

Propisane su i teške kazne za kršenje odredbe, od nižih koje iznose 10 milijuna eura ili 2% ukupnog godišnjeg prometa tvrtke vlasnice internetske stranice, do viših kazni od 20 milijuna eura i 4% ukupnog godišnjeg prometa.

Međutim, nije dovoljno da vas se samo informira o ovim pravima. Vlasnici internetskih stranica se moraju i potruditi pomoći vam u ostvarivanju ovih prava. Stoga moraju prihvatiti i rješavati vaše zahtjeve, poput:

  • informirati vas o tome posjeduju li vaše podatke
  • dati vam pravo pristupa svojim osobnim podacima koje posjeduju
  • na zahtjev, dužni su vam dati kopiju osobnih podataka koji se nalaze u njihovoj bazi
  • dužni su na vaš zahtjev ispraviti netočne podatke koje imaju o vama u svom posjedu (uz dostavu točnih informacija)
  • smijete tražiti prijenos osobnih podataka drugom voditelju obrade
  • smijete tražiti prestanak obrade podataka u svrhu izravnog marketinga
  • možete tražiti i brisanje svih svojih podataka u njihovom posjedu koji ih se tiču

Cijeli tekst GDPR odredbe možete pronaći ovdje: http://bit.ly/EK-GDPR.

GDJE PRIJAVITI ONLINE PRIJEVARU

Ako ste podlegli nekoj internetskoj prijevari, prijavite ju Ministarstvu unutarnjih poslova Republike Hrvatske

Pročitajte više o tome kako ostati zaštićen, na web stranicama ERUROPOLA posvećenim kibernetičkom kriminalu. 

Preuzmite infografiku #CyberScams na hrvatskom jeziku (PDF)

Jeste li se već susreli s nekom od opisanih prijevara?

Pročitajte više o ovoj temi: