Nova čitanja

Prevare u digitalnom svijetu i kako ih izbjeći (prvi dio)

Broj pokušaja prevare u digitalnom svijetu mnogo je veći nego u fizičkom

Damir Dizdarević

04.04.2023

Kod emotivne prevare prevarant žrtvu pažljivo bira, najčešće na osnovu podataka koje sama o sebi ostavlja na društvenim mrežama. Cilj je novac.

Ilustracija: Patrick George / Ikon Images / NTB scanpix

Današnji digitalni svijet može biti i lijepo i opasno mjesto. Balans između ta dva pola za svakog je individualan i uglavnom zavisi od toga koliko je stanovnik (ne)iskusan, pa nađe lijepe ili naleti na opasne stvari.

Prevare su stare koliko i ljudska civilizacija. U manjoj ili većoj mjeri uvijek su postojali ljudi koji su pokušavali da iskoriste nečije neznanje, neiskustvo ili nepažnju kako bi prisvojili nešto tuđe, oteli novac ili neku drugu vrijednost, te se generalno okoristili na nelegalan, nemoralan ili nezakonit način. Prevara ima i danas, kako u analognom tako i u digitalnom svijetu, ali je broj pokušaja prevara u digitalnom svijetu mnogo veći nego u fizičkom (odnosno analognom). Naravno, old-school prevaranata na ulici ima i danas – pokušat će vam prodati lažni skupocjeni parfem, markirane naočale, ukradenu robu, ali djelovanje iz digitalnog svijeta mnogo je udobnije, pa se i prevaranti sele tamo. Prevara u analognom svijetu uglavnom uključuje neki vid fizičkog kontakta sa žrtvom, što pretpostavlja i vizuelnu identifikaciju, a to se kasnije može pokazati kao veliki rizik ako se žrtva odluči na prijavu policiji. S druge strane, digitalni svijet garantuje mnogo veći stepen anonimnosti, a i prevaranti imaju mogućnosti da budu mnogo kreativniji i ubjedljiviji, te im fizička lokacija više ne predstavlja nikakav limit. Ukratko, zašto bi se neki prevarant ograničio samo na područje jednog naselja ili dijela grada kad uz nešto truda može iz svog skrovišta da vara čitav svijet, ili bar njegov dobar dio.

Prevare u digitalnom svijetu danas imaju i mnogo veći procent uspješnosti nego one koje se dešavaju na starinski način. Razloga za to ima više. Prvo – mogućnosti ima daleko više, pa i kreativnost i ubjedljivost prevaranata može doći do izražaja. Drugo – još uvijek ima jako puno potencijalnih žrtava koje se ne snalaze dovoljno dobro u digitalnom svijetu, pa relativno lako nasjednu. Treće – prevaranti imaju mnogo više vremena na raspolaganju i prevare mogu da se pripremaju i izvršavaju u fazama, što je u fizičkom svijetu dosta teško izvodivo, zbog čeka prevaranti uglavnom preferiraju hit-and-run opciju (ukradi i bježi). Na kraju, današnje tehnologije dozvoljavaju da se radi na više žrtava odjednom, što povećava mogućnost uspjeha.

Prevare u digitalnom svijetu ili prevare na internetu možemo dosta oštro podijeliti na dvije glavne kategorije:

  • prevare koje za cilj imaju jednokratnu ili višekratnu krađu novca;
  • prevare koje za cilj imaju krađu identiteta, a putem toga dalje krađu novca, podataka, ličnih foto i videomaterijala i slično.

 

Vrlo je važno znati prepoznati i razlikovati ove dvije vrste prevara i, naravno, po mogućnosti, nikada ne nasjesti ni na jednu od njih. Treba odmah reći da su prevare koje ciljaju na krađu identiteta složenije i opasnije, sa dugoročnijim posljedicama koje ne moraju biti samo materijalne, pa ih se zato treba posebno dobro čuvati.

 

Prevare s ciljem krađe novca 

Ovaj vid prevara najčešće je oblikovan tako da žrtvu ubijedi, a nekada i samo prinudi da kupi ili plati nešto što nije adekvatno onome što očekuje. Pristup se bazira na ljudskoj pohlepi, odnosno želji da se do nečeg vrijednog dođe za malo ili ništa novca, odnosno bez truda. Moglo bi se reći da i napadača i žrtvu kod ove vrste digitalnih prevara pokreće gotovo isti motiv i zato i idu u istom smjeru. Ova vrsta prevara još uvijek često uspijeva.

Možda najšire poznat uzorak ove vrste prevara je nigerijski princ, koji ima bezbroj podvarijanti. Ukratko, sve se svode na manje-više isti obrazac: muškarac ili žena, uglavnom iz neke daleke zemlje, imaju ili su dobili veliki novac, nemaju nasljednike i žele taj novac da poklone u humanitarne svrhe. Žrtvu obično kontaktiraju putem e-maila, traže pomoć da se novac, gotovo uvijek su to milioni USD, pokloni nekoj humanitarnoj organizaciji, a posrednik (žrtva) može 10% zadržati za sebe. Kako se obično radi o velikim iznosima u USD, ovih 10% predstavlja puno, pa se jedan broj ljudi upeca. Priča dalje ide tako da se obično od žrtve traži uplata nekog iznosa radi pokrivanja administrativnih troškova slanja tog velikog iznosa. Nakon što žrtva uplati novac, prevarantu se obično gubi svaki trag. Slična prevara često se dešava i kod navodnih nagradnih igara koje organizuju velike kompanije poput Microsofta, Amazona, Facebooka i tako dalje – žrtva se sa lažnog naloga (koji izgleda kao pravi) obavještava da je dobitnik nagrade od, recimo, 500.000 USD, a nakon što se komunikacija uspostavi traži se uplata unaprijed za porez na nagradu, troškove transfera novca i slično. U posljednje vrijeme ovakve prevare su lokalizirane i za naše tržište, pa se počesto pojave e-mailovi s obavještenjem o nagradama koje daju poznate bh. kompanije. Ti e-mailovi obično sadrže link do lažne internet-stranice na kojoj žrtva upisuje lične podatke, a najčešće i broj kartice za uplatu nagrade.

Česte su i prevare kod online kupovine, ali u ovom slučaju žrtve mogu biti i kupac i prodavac. Kada je žrtva prevare kupac uobičajeni scenario je da se nudi neka atraktivna roba po neobično niskoj cijeni, naprimjer najnoviji iPhone za 500 KM, Prada cipele za par stotina KM ili slično. Sajtovi na kojima se ova roba prodaje često liče na zvanične sajtove online prodavnica, a imaju i slično ime da bi se lakovjerni dodatno zavarali. Nakon takve kupovine žrtva najčešće ne dobije ništa ili u najboljem slučaju dobije neki lažni proizvod koji imitira ono što je trebala dobiti. Ove prevare i nije tako teško razotkriti prije nego se dese ako kupac slijedi jedno prilično jednostavno pravilo – ako je ponuđeno nešto što izgleda suviše dobro da bi bilo stvarno, najčešće i nije stvarno i ne treba nasjedati. Ako kupac nije siguran u sajt – valja provjeriti isti proizvod na pouzdanim sajtovima poput Amazona. Ako je razlika u cijeni značajna, nešto nije ok. Nije loše ni pogledati Trust Pilot, platformu koja je namijenjena upravo razmjeni iskustava sa online kupovinama. Tu veliki broj ljudi iznosi svoja iskustva online kupovine, što može pomoći, ali naravno ne treba svemu bezuslovno vjerovati.

Kupovine putem društvenih mreža generalno su dosta loša ideja, iako dosta ljudi koristi ovaj način. Tu se roba obično prodaje na crno, prodavci nisu registrovani, vrlo lako mogu koristiti lažne profile, pa je i mogućnost da budete prevareni veća. Neki, istina, rade i sasvim pošteno, ali mnogo više je onih iz druge kategorije.

Ako trebate nešto platiti putem žiroračuna, dobro provjerite da li je na računu ili ponudi koju ste dobili upisan pravi broj za uplatu. Prevaranti ponekad generišu lažne ponude ili račune na ime poznatih kompanija, ali sa svojim brojem računa. Ovakve prevare uglavnom su usmjerene na firme, ali ni pojedinci nisu isključeni.

Kada je žrtva prevare prodavac, priča ima nešto drugačiji karakter. Prevarant se predstavlja kao kupac, te od žrtve obično traži broj kartice (sa svim ostalim podacima) da bi uplatio novac za robu koju želi kupiti. Veliki broj ljudi i danas na ovo nasjeda, pa je važno ponoviti: broj kartice koristi se isključivo za plaćanje, nikada za prijem novca. Ako neko traži broj kartice da bi nešto uplatio, radi se o pokušaju prevare. No, i ova prevara ima svoje varijacije, pa se u posljednje vrijeme javljaju slučajevi da prodavca kontaktira navodna kurirska služba koja treba preuzeti robu, a prodavcu ostaviti (lažnu) potvrdu o uplati i slično. 

Jedan poseban, možda i najperfidniji tip prevara koji se dešava u digitalnom svijetu su emotivne prevare koje imaju za cilj krađu novca. Za razliku od realnog života gdje takve prevare nije baš lako izvesti (mada nije nemoguće), moderne komunikacijske tehnologije, kao i mogućnosti za lažiranje identiteta, u digitalnom svijetu čine ih znatno uspješnijima. Ova vrsta prevare realizuje se putem društvenih mreža, i to najčešće putem Facebooka ili neke od platformi za upoznavanje. Cilj su obično sredovječni ljudi, srednjeg ili boljeg imovnog stanja, najčešće oni koji su sami i/ili usamljeni i željni društva ili partnera. Prevarant žrtvu pažljivo bira, na osnovu podataka koje sama o sebi ostavlja na društvenim mrežama. Prevara se priprema i izvodi dosta dugo, ali je i ciljani iznos za krađu obično veći nego kod druge vrste prevara.

Scenario ide tako da se prevarant javlja žrtvi, nudi neobavezni kontakt i razgovor, pod izgovorom da traži društvo, odnosno prijatelja. Ako je žrtva muškarac, obično se javlja žena i obrnuto, mada ni istospolni kontakti nisu isključeni. Nakon početnih kontakata i razgovora počinje se graditi emotivna veza, a time i povjerenje. Žrtva i prevarant nakon nekog vremena online kontaktiranja (chat) počinju pričati telefonom ili preko videopoziva, planiraju prvi susret (što je obično komplikovano jer tobože ne žive u istoj zemlji, mada ima slučajeva i kada je dolazilo do susreta), otvaraju se razne teme i to tako traje obično par sedmica, nekada i mjeseci. Nakon što prevarant procijeni da mu žrtva dovoljno vjeruje – počinje druga faza. U toj fazi prevarant i žrtva su već u emotivnoj vezi i počinje razgovor i o nekim teškim životnim temama. Prevarant obično počne govoriti o nekoj svojoj navodnoj bolesti, skupom liječenju ili lijekovima, bolesnom roditelju ili djetetu, hipoteci na kuću ili stan koji ne može da vraća i slično. Teme koje se biraju obično su vrlo osjetljive, tako da raste vjerovatnoća da će žrtva reagovati na željeni način. Dalje se priča obično razvija tako da žrtva, sada već zaljubljena u svog navodnog partnera, nudi pomoć. Prevarant se prvo nećka, navodno mu je nezgodno, ne voli da pozajmljuje novac, ali na kraju, zbog situacije u kojoj jeste, prihvata. Naravno, slijedi beskrajna zahvalnost, izjave ljubavi, opsjedanje žrtve koja samo dodatno propada u živi pijesak prevare. Ako se odmah u prvom pokušaju uspije izvući željeni novac, najčešće se nakon uplate svaki kontakt prekida, nalozi na mrežama se brišu, identitet je ionako bio lažan i prevarant nestaje. Žrtva ostaje devastirana i emotivno i finansijski. Ako se pak desi da žrtva ne da odmah dovoljno novca, priča se nastavlja na različite načine dok se ne dođe do cilja. Ishod je obično isti, samo je pitanje koliko traje. Ovu vrstu prevara je gotovo nemoguće dokazati, pa je i stoga posebno opasna. Naime, žrtva je svojevoljno dala novac prevarantu, na osnovu povjerenja i emotivne veze. Čak i u rijetkim slučajevima kada se otkrije identitet prevaranta, krivicu je teško dokazati jer se ne može osporiti emotivna veza i želja da se pomogne koja je postojala (bar sa jedne strane). Zato je izrazito važno da se u ove situacije ne dođe. Naravno, postoje slučajevi da su se nepoznati ljudi i potpuno legitimno povezali putem društvenih mreža, izgradili vezu koja ponekad završi i brakom, ali na žalost, broj pokušaja prevare je daleko veći. Savjet je i ovdje dosta sličan kao i kod kupovine – dobro razmisliti da li stvari izgledaju previše dobro da bi bile istinite. Konkretno: u slučajevima kada osobu od 50+ kontaktira nepoznata osoba od 25–30 godina, najčešće suprotnog spola i atraktivnog izgleda, s prijedlogom za druženje jer je usamljena, gotovo sigurno je riječ o pokušaju prevare. Da biste ipak bili sigurni, istražite malo: pogledajte kada su kreirani profili osobe koja vas kontaktira, da li ima drugih prijatelja, imate li zajedničkih prijatelja, tražite vizuelni kontakt i slično. Prevaranti obično kreiraju novi profil na društvenim mrežama za svaku novu žrtvu, pa i to može biti koristan signal. Na ovu temu dobro je pogledati dokumentarni film Tinder Swindler, koji je baziran na istinitim događajima i bavi se upravo ovom vrstom prevara u njenim ekstremnim slučajevima.

Na kraju, vrijedi još jednom spomenuti i prevare koje se u posljednje vrijeme ponovo često javljaju, a mogu se svrstati u kategoriju iznude. Radi se o e-mailovima u kojima se žrtva obavještava da je potajno snimana tokom posjete sajtovima s porno sadržajem, te se traži uplata određenog novca u kriptovaluti kako bi snimci bili obrisani. Ne treba nasjedati, čak i nakon stvarne posjete sajtovima koji su navedeni u takvim mailovima. U ovoj varijanti napadači šalju veliki broj istovjetnih poruka u nadi da će neke ljude dovoljno preplašiti i da će pristati na plaćanje naknade za brisanje snimaka.

Da sumiramo, za kraj, nekoliko korisnih preporuka i savjeta za izbjegavanje prevara čiji je cilj krađa novca:

  1. niti jedna kompanija na svijetu ne dijeli nasumice novac putem e-maila. Svi e-mailovi kojima se obavještavate o dobivenoj nagradi su lažni;
  2. niko ko se ozbiljno bavi nekim poslom ne traži unaprijed uplaćivanje novca za troškove nečega što treba biti vaš benefit, i ako naiđete na takav zahtjev – u pitanju je prevara; 
  3. skupe i vrijedne stvari su skupe i u digitalnom svijetu i sve što izgleda predobro (prejeftino) da bi bilo istinito – najčešće i nije istinito;
  4. nikada ne upisujte ili ne šaljite broj svoje kartice da biste dobili novac; za to koristite broj računa, a ne broj kartice; 
  5. ako trebate nešto platiti putem žiroračuna, prije nego što napravite uplatu provjerite da li koristite ispravan broj; najbolje da kontaktirate onoga kome uplaćujete;
  6. budite veoma oprezni u kontaktima s nepoznatim osobama koje vam se jave putem društvenih mreža;
  7. ako se dovoljno dobro brinete o svom računaru vrlo je teško izvodivo da vas neko potajno s njega snima i ne nasjedajte na prevare, niti pokušaje iznude tog tipa.

 

U sljedećem nastavku pišemo o prevarama koje za cilj imaju krađu identiteta.

Najnovije

Online lice škola No. 3

U ovom krugu uglavnom laka i brza navigacija

Andrej Arkoš

Online lice škola No. 2

Vodi se računa o pristupu putem mobilnih telefona

Andrej Arkoš

Analiza internet-stranica škola (1)

Ima svega, ali malo šta korisno

Andrej Arkoš

Avgust u retrovizoru

Oaze u pustinji optimizma

Školegijum redakcija

Čestitamo dobitnicima/cama nagrade Šukrija Pandžo 2023.

Imali smo 57 radova koji nisu pisani isključivo zbog želje za nagradom

Školegijum redakcija