Kao direktan odgovor na povećane troškove koje je donijela pandemija na svim razinama globalne ekonomije, porasle su i aktivnosti kriminalace i kibernetičke prijevare koje to pokušavaju iskoristiti.
S početkom 2020. godine, globalnim širenjem virusa došlo je i do velikog porasta sofisticiranih prijevara.
Analiza milijardi online transakcija napravljenoj od strane tvrtke specijalizirane za cyber sigurnost, Trend Micro – pokazala je da je početak pandemije također označio početak rasta broja spam poruka, malware napada i phishing e-mailova.
Broj spam poruka poslanih između veljače i travnja 2020. godine, povećao se za čak 220 puta.
Broj malicioznih URL linkova odnosno onih koji vode prema downloadu malwarea ili su početak prevare, povećao se za čak 260%.
Osim „klasičnih“ online prijevara i druge vrste prijevara bilježe rapidan rast
Tvrtke su kupovale i plaćale zaštitnu opremu koju nikad nisu primile, a privatne osobe su naivno slale svoje podatke u odgovorima na tekstualne poruke koje nude povoljno kreditiranje i mnoge druge varijacije.
Zašto je do takvog porasta u prijevarama došlo? U trenutnoj društvenoj klimi koja je direktni rezultat pandemije, ljude je puno lakše preplašiti i u njima stvoriti lažan osjećaj nužde.
U izvještaju koji je kolovozu 2020. godine objavio Interpol, navodi se i da je efekt pandemije na cyber kriminal bio uzrokom „značajnih migracija fokusa od individualaca i manjih tvrtki, prema velikim korporacijama, vladama i bitnim infrastrukturama“.
Organizacije vrlo širokog raspona djelatnosti kao što je Microsoft ili Honda, samo su neke od nedavnih žrtvi cyber napada.
Uz njih, na pojačanoj meti napada su i banke, a prevare s kreditnim karticama česte.
Briga o sigurnosti podataka i dvofaktorska autentifikacija (dvostruka potvrda transakcije, bilo kroz aplikaciju ili odgovor na poruku) ograničavaju mogućnosti kriminalaca da provale u račune.
Kao odgovor, oni su svoj fokus prebacili na takozvane prevare socijalnog inženjeringa. Ovo je kategorija prijevare u kojoj žrtva svjesno kupuje i plaća nešto, vjerujući da je stvar ili usluga stvarna.
Smanjenjem broja interakcija licem u lice i povećanim volumenom kupovine putem interneta, ovi tipovi prijevara lakši su za izvesti.
Osim socijalnog inženjeringa, investicijske prijevare su jedno od područja koje također raste.
Kroz razne lockdowne, ljudi su akumulirali ili u potpunosti potrošili svoje ušteđevine nešto što se na prvu čini dobrom prilikom puno lakše prihvaćaju.
Očekuje se daljnji rast ove vrste prijevara s obzirom na to da je velik broj ljudi suočen s nesigurnošću radnog mjesta i financijskim nesigurnostima.
Spektar prijevara koje koriste pandemiju kao odskočnu dasku, samo će rasti, a prevaranti će se prilagođavati svakoj novoj situaciji i prilici.
Lažno oglašavanje na društvenim mrežama i sofisticirane replike legitimnih platformi za investicije, bit će samo neke od zamki za potencijalne žrtve.
Savjetuje se da prije bilo kakve investicije svatko napravi svoj due diligence i pažljivo provjeri internetske adrese.
Onaj prvi korak provjere zapravo je vrlo jednostavan i kaže: „Ako je predobro da bi bilo istinito, vjerojatno tako i je.“
Phishing i spoofing prevare
Phishing i slične prevare u 2020., u usporedbi s prethodnom godinom udvostručile su se, prema FBI Internet Crime Complaint centru.
Cyberkriminalci registrirali su na desetke tisuća web domena povezanih s COVID-om u prvoj godini pandemije.
Američki Justice Department uspješno je ugasio veliki broj takvih stranica koje su nudile osobnu zaštitnu opremu, cjepiva ili druge lijekove povezane s pandemijom a često hineći da se radi o vladinim humanitarnim organizacijama.
Kontaktiranjem jedne od tih domena, korisnik će započeti primati maliciozne e-mailove od prevaranata sa ciljem prikupljanja osobnih podataka direktno ili će postaviti malware koji pretražuje osobne datoteke na računalima, tražeći lozinke i ostale privatne podatke s ciljem krađe identiteta.
Često su phishing e-mailovi i tekstualne poruke „prerušeni“ u ankete o COVID-19 cjepivima, naizgled poslanima od strane proizvođača kao što su Pfizer, Moderna i AstraZeneca, a obećavaju neku vrstu nagrada zauzvrat za informacije s korisnikove kreditne kartice s argumentom pokrivanja nekog minimalnog troška.
Ovakve vrste e-mailova, tekstualnih poruka ili oglasa ponekad je teško prepoznati jer se najčešće koriste logotipovima stvarnih organizacija, ali sve organizacije upozoravaju na činjenicu da povjerljive podatke (kao što su brojevi kreditnih kartica, osobni podatci i sl) ne dijelite s trećim osobama.
Kako prepoznati phishing prevare povezane s pandemijom
Nekoliko je načina na koji možete prepoznati prevare, bilo da se radi o phishing ili malware pokušajima.
Nekoliko je jednostavnih koraka koje možete poduzeti kako biste izbjegli da postanete žrtvom prevare koja koristi pandemiju kao odskočnu dasku;
Budite skeptični
Lažni e-mailovi mogu izgledati kao da su poslani od strane stvarne organizacije. Ako imate bilo kakvih sumnji oko e-mailova u kojima se od vas očekuje donacija za bilo koju svrhu, potrudite se dobro provjeriti opravdanost zahtjeva i provjeriti istinitost akcije.
Ne klikajte na nepoznate linkove, koliko god oni legitimno izgledali. Mnogo je načina provjere radi li se o stvarnom pošiljatelju i stvarnom zahtjevu.
Budite svjesni da su online oglasi u kojima se nude artikli po cijeni višestruko jeftinijoj od one tržišne, vjerojatno također dio prevare.
Budite oprezni
Nikad nemojte slati osobne i/ili financijske informacije e-mailom. Ako vi niste osoba koja je prva pokrenula interakciju, ne možete niti znati tko je na drugoj strani i očekuje informaciju.
Ne odgovarajte na sumnjiva pitanja
Ako vam pitanja koja su vam postavljena bilo kojim kanalom komunikacije ne odgovaraju, nemojte na njih odmah odgovoriti.
Odvojite vremena za provjeru radi li se o legitimnom pitanju ili zahtjevu. Niti jedna validna organizacija neće s time imati problema niti zamjerki.
Ako sumnjate da ste nepoznatoj trećoj strani pružili povjerljive financijske informacije, odmah kontaktirajte svoju banku i to prijavite – oni će vam dati uputu kako dalje postupati.
Nikad ne klikajte na sumnjive linkove ili privitke
Phishing e-mailovi često uključuju linkove koji izgledaju stvarno, ali hoverom miša iznad njih pokazat će vam se izvorni link. Ako hyperlink adresa nije jednaka onoj koja piše u e-mailu, vjerojatno se radi o pokušaju phishinga.
Sadrži li e-mail privitak koji niste očekivali? Nikad nemojte otvarati takve privitke.
Zaštitite svoje uređaje
Pobrinite se za to da je vaše kućno računalo zaštićeno. Instalirajte anti-spam, anti-spyware i antivirusne softvere i pobrinite se za to da su uvijek ažurirani.
Ako ste primili phishing e-mail, dvije su stvari koje biste trebali napraviti; prijaviti ga i izbrisati. Prijava lažnog e-maila spriječit će da on dođe do još više žrtava.
Kako izbjeći tekstualne pandemijske prevare
Osim internetskih prijevara, u posljednje vrijeme su popularne i tekstualne (sms) poruke. U takvim porukama se očekuje od primatelja, koju su uglavnom obaviješteni o propuštenom telefonskom pozivu, da kliknu na link koji se nalazi u poruci kako bi preslušali glasovnu poruku.
Na takve linkove nemojte klikati, sms prijavite svom pružatelju telekom usluga i blokirajte broj u svom telefonu.
Prijevare će uvijek postojati i na internetu ih se može pronaći u raznim varijantama – u e-mailovima, na društvenim mrežama i na raznim lažnim web stranicama.
Kroz godine, cyberkriminalci su izmišljali nove taktike i prijevare, a samo korisnik je odgovoran za vlastitu sigurnost u virtualnom prostoru.
Uvijek imajte na umu da se e-mail ili phishing prijevare mogu dogoditi podjednako privatnim korisnicima na kućnim računalima, ali i poslovnim korisnicima koji se služe računalima tvrtke.
U oba slučaja, privatni ili financijski podatci su pod velikim rizikom da budu ukradeni kao rezultat kratke nesmotrenosti.
Ako niste sigurni u to da znate prepoznati sve online prijetnje za vas ili vaše djelatnike, downloadajte naš besplatni e-book “Cyber sigurnost u službi modernog poslovanja” ili kontaktirajte naše IT stručnjake radi konzultacija.