Uzlet visoke tehnologije u korak prate internet podvale i manipulacije. Za sada nema blokade za računarske nevolje. Zašto i kako se dešavaju i kakva je odbrana, za „Politiku” govori dr Igor Franc, načelnik Odjeljenja za visokotehnološki kriminal Međunarodnog instituta za bezbjednost u Beogradu.

Svakako je dostojanstvenije zamijeniti čekanje ispred šaltera kompjuterskim završavanjem poslova, ali neophodan je oprez pri korišćenju novih tehnologija. Jer, u zasjedi su oni koji nepažnju koriste za krađu identiteta i sijaset manipulacija.

Na prvom mjestu je manipulacija scam 419 poznata kao nigerijska prevara. Šalju se mejlovi sa obrazloženjem da slijedi transfer novca ali, avaj, postoji problem: depozit koji prethodno mora da se uplati. I ako meta (naivni korisnik) uplati prvu sumu, objašnjava se da se nešto iskomplikovalo i traži se sljedeća uplata (od 10.000 do 50.000 dolara). Mora se platiti kako bi se, kasnije, dobili milioni... A oni nikada ne stignu. Kada se lopovluk otkrije, kasno je, jer su pare uzete, račun zatvoren. gubi se trag.

Igor Franc nagovještava da će se broj prevara povećavati zbog trenda umrežavanja uređaja, pa čak i šporeta, frižidera, automobila. Stanovnici Srbije imaju sreću (ili nesreću) da još nisu automatizovani svi servisi, pa su manje šanse za krađu identiteta ili pejpal (PayPal) prevare.

Ubrzo, bićemo svjedoci prevara o kojima i ne sanjamo. Prevaranti su sve obrazovaniji, razumiju se u psihologiju. U igri je visprenost pojedinaca da smisle novu, bolju obmanu. Internet se može „pohvaliti” svim vrstama prevara kojima je zajedničko da se izmanipuliše meta (firma) a prevashodno pojedinac, kao najslabija karika u sistemu bezbjednosti.

Franc nam priča da sada zna za devet grupa manipulacija. Tu je prevara nazvana war driving, walking. Riječ je o „vožnji” ili „šetanju” prevaranata po dijelovima grada kako bi skenirali bežične mreže i napravili mapu po kojoj će poslije napadati tamo gdje je slaba ili nikakva zaštita. Konačno, rabotu mogu da završe korišćenjem pametnog telefona, šetajući.

To rade da bi pristupili što većem broju vaj-faj mreža, ušli u kompanijsku mrežu i ostvarili naum od najveće koristi: ukrali podatke, uništili ih, instalirali različite programe, obrisali dokumente, špijunirali.

Kada se lopovi namjere na krađu šifri, kreditne kartice, PIN-a primijeniće phishing (vishing, smishing), pecanje. Uglavnom šalju mejl koji sroče tako da privole osobu da otkrije šta se želi. Ova manipulacija može da se radi i SMS porukama, pa se naziva smishing i govorom, vishing.

Kradljivci rado odlaze do kontejnera njima „zanimljive” firme i preturaju po smeću ne bi li našli nešto interesantno (upotrebljivo za akciju), kao na primjer kutije uređaja, uputstva za aparate, bačene CD diskove. To su prevare dumpster diving, u prevodu đubretarenje.

Shoulder surfing je bukvalno gledanje preko ramena. Ovako, u stilu prepisivanja u školi od drugara ispred može se vidjeti šta neko radi na računaru, koje programe pokreće, gdje pristupa a profesionalci ukapiraju i šifru korisnika.

Postoji i impersonation (prerušavanje): napadač se predstavlja kao rukovodilac koji hitno mora da uradi nešto od kuće, ali mu je neophodna promjena šifre ili da mu se omogući daljinski pristup mreži.

Road apple (jabuka na putu) jeste tehnika špijuna. Na parkingu firme, mete napada, ostavi se USB disk. Neko će ga pokupiti, ubaciti u računar i aktivirati crva koji se koristi za špijunažu, krađu informacija, uništavanje podataka. Baš tako „napadnuta” je iranska nuklearna centrala.

Valja biti oprezan, ali ne bi trebalo sumnjati u sve i širiti paranoju. Bez računara se više ne može. Edukacija, instalacija antivirus programa, ažuriranje sistema i praćenje vijesti o IT bezbijednosti najbolja su zaštita – zaključio je Igor Franc.

Za dešifrovanje tri hiljade dolara

Kompjuterske iznude u Srbiji uglavnom su iste kao i u svijetu, ali se kod nas češće koriste ucjene vezane za seksualne sadržaje: od žrtve, poznate ličnosti, traži se novac kako se kompromitujuća sadržina ne bi objelodanila. Blackmail, ime za različite vrste ucjena, od klasičnih gdje se traži novac da se ne bi objavila povjerljiva informacija do korišćenja kompjuterskih virusa koji šifruju podatke a zatim se od korisnika zahtijeva da plati ključ za dešifrovanje sopstvenih podataka. Najpoznatiji primjer je virus Cryptolocker koji je šifrovao podatke a manipulanti za dešifrovanje traže i do 3.000 dolara.

Izvor: politika.rs