U sklopu konferencije povodom europskog dana zaštite osobnih podataka koja je danas održana u Zagrebu pod nazivom "GDPR - kamen temeljac digitalne budućnosti EU" Renato Grgurić, voditelj Službe kibernetičke sigurnosti MUP-a održao je zanimljivo predavanje o zlouporabi osobnih podataka i prijevarama na internetu.
Na početku predavanja govorio je o trendovima kibernetičkog kriminala te o novim opasnostima koje su se pojavile s pandemijom, ali koje će se nastaviti jednom kada ona završi. Naime, građani i tvrtke danas koriste digitalna rješenja više nego ranije - bilo da je riječ o radu od kuće, online kupovini i slično, što predstavlja nove prilike za kibernetičke kriminalce.
Kralj je phishing
Među sve popularnijim internetskim prijevarama, Gregurić je izdvojio porast različitih vrsta investicijskih prijevara u kojima se građanima nudi prilika za brzu zaradu. Umjesto zarade, građani novac ulažu u sumnjive ili nepostojeće kriptovalute ili druge kriptoprocese i, umjesto obećanog udvostručenja investicije, ostanu praznih džepova.
Usprkos porastu takvih aktivnosti, kada su u pitanju internetske prijevare, Renato Grgurić kaže kako je phishing i dalje kralj prijevara te se već nekoliko godina koristi kao primarni vektor napada. Phishing najčešće uključuje komunikaciju putem mailova, ali i SMS-ova pa čak i poziva u kojima se na prijevaran način korisnike navodi da na lažnim stranicama ostave svoje osobne i financijske podatke. Upozorio je i na prijevare korisnika oglasa kada navodni kupci traže od prodavatelja da im, zbog toga što žive u inozemstvu, pošalju svoje kartične podatke, zbog, kako tvrde, rješavanja troškova dostave.
U svim tim situacijama kartični podaci se predaju prevarantima koji ih mogu iskoristiti za skidanje i trošenje novaca. Njegovo iskustvo pokazalo je kako kriminalci te podatke često iskorištavaju na kupovinu na raznim internetskim trgovinama u Rusiji.
Kada je riječ o phishingu, upozorio je i na opasnost tzv. direktorskih prijevara u kojima se zaposlenicima, najčešće u računovodstvu šalju mailovi za koje se čini da ih šalje direktor tvrtke i u njima se traži hitna isplata novaca na neki inozemni račun. I tu je riječ o prevarantskim mailovima, a koliko su opasni najbolje pokazuje slučaj jedne hrvatske tvrtke čija je zaposlenica prevarantima u Hong Kongu isplatila čak milijun eura. Policija je na kraju uspjela vratiti polovicu od tog iznosa, dok je 500 tisuća eura završilo u rukama kriminalaca.
Grgurić kaže kako je ovdje riječ o primitivnoj vrsti prijevare jer ona nije zahtjevna, no pokazala se jako učinkovitom.
Ransomware
Prijevare koje su za policiju najzahtjevnije vezane su uz ransomware i zloćudne programe koji zaključavaju korisnička računala. Često je glavni motiv iza takvih napada novac pa se od građana i tvrtki traži plaćanje otkupnine za pristup svojim podacima, no u nekim slučajevima hakeri samo zaključaju podatke kako bi nanijeli štetu. U tim slučajevima najčešće se radi o nekakvim napadima kritičnu infrastrukturu ili računalne sustave državnih institucija te su oni često sponzorirani od drugih država.
Kako bi se zaštitili i smanjili štetu od takvih hakerskih napada, ovaj stručnjak savjetuje korištenje antivirusnih programa i redoviti backup podataka te, ako zaista imate problema s ransomwareom, da posjetite stranicu nomoreransom.org na kojoj se nalaze savjeti, ali i potencijalna rješenja problema i otključavanje računala.
