Na društvenoj mreži TikTok sve je popularnija šala da korisnici pozivaju prijatelje uz pomoć govornog automata koji saopštava da će im s računa biti povučen veći novčani iznos. Stručnjaci kompanije Kaspersky upozoravaju da slično izgleda prava prevara, poznata kao višing, i da je sajber kriminalci aktivno koriste. Istraživači kompanije Kaspersky u junu su otkrili povećanje broja višing mejlova (skoro 100.000), a od marta do juna ove godine prikupili su približno 350.000 višing mejlova. Oni objašnjavaju kako višing funkcioniše i daju savete kako izbeći ovu zamku sajber kriminalaca.
Višing (skraćeno od voice phishing) jeste vrsta prevare u kojoj sajber kriminalci ubeđuju ljude da ih pozovu telefonom i otkriju lične i bankovne detalje. Kao i većina fišing šema, počinje neočekivanim mejlom, navodno od velike onlajn prodavnice ili platnog sistema. Na primer, to može biti poruka od lažne verzije Pejpala u kojoj vam kažu da su upravo primili zahtev za povlačenje velikog novčanog iznosa sa vašeg računa.
Lažno obaveštenje od Pejpala o zahtevu za kupovinu za veliku sumu novca
Ali evo u čemu je razlika. Dok se u fišing mejlovima od žrtve traži da klikom na link otkaže porudžbinu, u višing porukama se zahteva da hitno pozove navedeni broj korisničke podrške. Stručnjaci kompanije Kaspersky naglašavaju da su sajber kriminalci promišljeno izabrali ovakav metod, jer kada ljudi pogledaju fišing sajt imaju vremena da razmisle o svojim postupcima ili da uoče znake da stranica nije legitimna. Ali kada žrtve razgovaraju telefonom, pažnja im je obično slabija i teže im je da se fokusiraju. U takvim okolnostima napadači čine sve što mogu da ih dodatno izbace iz ravnoteže: požuruju ih, zastrašuju i zahtevaju da hitno dostave podatke o svojoj kreditnoj kartici kako bi otkazali navodnu transakciju. Nakon što dobiju podatke o bankovnom računu žrtve, sajber kriminalci koriste te informacije da joj ukradu novac, ostavljajući je praznog novčanika.
Stručnjaci kompanije Kaspersky ističu da su u poslednja četiri meseca (od marta do juna 2022.) otkrili skoro 350.000 mejlova sa višingom, u kojima se od žrtava traži da se jave i otkažu transakciju. U junu se broj takvih poruka povećao, dostigavši skoro 100.000, na osnovu čega su istraživači kompanije Kaspersky predvideli da ovaj trend samo dobija na zamahu i da će verovatno nastaviti da raste.
Broj otkrivenih mejlova sa višingom, mart — jun 2022.
Zanimljivo je da tiktokeri često ponavljaju šalu na principu višinga, s jedinom razlikom što ne šalju prevarni mejl niti kradu bilo šta od svojih žrtava – njihov cilj nije novac, već da naprave predstavu za pratioce. Poziv vrše preko telefonske “sekretarice”, čiji glas generišu pomoću onlajn prevodioca. Šaljivdžije se najčešće predstavljaju kao predstavnici korisničke službe neke velike onlajn prodavnice, tvrdeći da su od žrtve upravo primili porudžbinu vrednu nekoliko hiljada dolara pa traže njihovu potvrdu. Bez obzira na to kako žrtva odgovori, sledeća stvar koju telefonska sekretarica kaže je: „Hvala, vaša porudžbina je potvrđena.“ Ljudi misle da ih je telefonska sekretarica pogrešno čula i da će im sredstva odmah biti podignuta sa računa, pa paniče i vrište ne shvatajući da su nasamareni.
Kada ljude ubeđujete da otkriju svoje lične podatke tokom telefonskog poziva, a ne na fišing stranici, oni obično nemaju priliku da razmisle da li su možda meta prevare – veliki broj TikTok video snimaka sa ovom šalom to najbolje dokazuje.
„Često na TikToku nailazim na video zapise blogera koji se šale sa drugim ljudima tako što ih zovu i govore im da će njihov račun biti zadužen za hiljade dolara. Žrtve poveruju i izbezume se. Kada gledate ove snimke na telefonu pomislite ‘kako neko može da poveruje u ovo’. Ali kada se ljudi susreću sa prevarama u stvarnom životu, često su pod uticajem više faktora istovremeno. Takav poziv može da ih uhvati nespremne, dok im je glava puna drugih stvari, pa ne mogu jasno da procene ko je na drugoj strani žice – šaljivdžija, prevarant ili pravi stručnjak za bezbednost iz banke,“ komentariše Roman Dedenok, stručnjak za bezbednost u kompaniji Kaspersky.
O ostalim popularnim metodama prevare putem mejla čitajte u celom izveštaju na blogu Securelist.
Da biste se zaštitili od višing napada, Kaspersky preporučuje sledeće:
⦁ Proverite adresu pošiljaoca. Većina spam mejlova dolazi sa adresa koje deluju besmisleno, na primer, [email protected] ili nešto slično. Punu adresu e-pošte videćete ako pređete kursorom preko imena pošiljaoca, koje takođe može biti pogrešno napisano. Ako niste sigurni da li je adresa e-pošte legitimna ili ne, proverite je u nekom od pretraživača.
⦁ Razmislite kakve informacije se traže. Legitimne kompanije vam neće iz čista mira putem mejla tražiti lične podatke kao što su podaci o bankovnoj ili kreditnoj kartici, vaš broj socijalnog osiguranja i drugi osetljivi podaci. U načelu treba oprezno pristupiti netraženim porukama koje vam govore da „verifikujete podatke naloga“ ili „ažurirate informacije o nalogu“.
⦁ Budite oprezni ako poruka stvara osećaj hitnosti. Spameri često pokušavaju da izvrše pritisak koristeći ovu taktiku. Na primer, predmet mejla može da sadrži reči kao što su „hitno“ ili „potrebno je hitno delovanje“ kako bi pod pritiskom preduzeli akciju.
⦁ Provera gramatike i pravopisa je efikasan način da se identifikuje prevarant. Slovne greške i loša gramatika su crvene zastavice. Isto važi za čudne izraze i neobičnu sintaksu, koji su možda posledica toga što se poruka više puta prevodi pomoću softvera.
⦁ Instalirajte pouzdano bezbednosno rešenje i pratite njegove preporuke. Sigurno rešenje će tada automatski rešiti većinu problema i alarmiraće vas po potrebi.
