StoryEditorOCM
SplitZnači, strava!

Splitska policija detaljno opisala kako operiraju prevaranti spremni na sve: ‘U Drugu postaju nam je došao M.K...‘

Piše Split SD
27. siječnja 2024. - 13:17

Usprkos nastojanjima policije da upozna što više građana s opasnostima koje vrebaju na internetu i dalje postoji dio građana koji upozorenja nisu shvatili ozbiljno i nisu prije svega sebi osvijestili, da se lakomislenim odavanjem svojih osobnih podataka mogu naći u vrlo neugodnim situacijama i pretrpjeti značajne financijske gubitke.

Broj kaznenih djela koja se čine putem interneta tj. korištenjem internetske tehnologije, iz godine u godinu nezaustavljivo raste.

- Naravno da je ta pojavnost usko povezana sa sve većim korištenjem interneta sve većeg broja ljudi, pa već možemo govoriti i o vrlo visokoj razini obavljanja svakodnevnih poslova korištenjem interneta. Značaj interneta je posebno naglašen kod poslovanja većine tvrtki različitih razina složenosti i kategorija poslovanja, stoga i to područje predstavlja metu napada cyber kriminalaca.

Tijekom 2023. godine Policijska uprava splitsko-dalmatinska evidentirala je ukupno 227 kaznenih djela protiv računalnih sustava, programa i podataka, od kojih 213 kaznenih djela jesu Računalne prijevare, dok je 2022. godine zabilježeno 196 takvih kaznenih djela, a 2021. godine 117. Porast broja kaznenih djela sukladan je očekivanjima, a procjene govore da će se trend rasta nastaviti. Zanimljivo je napomenuti da je u 2023. godini zabilježeno i 9 kaznenih djela Neovlaštenog pristupa (računalnom sustavu/računalnim podacima), 3 kaznena djela Oštećenja računalnih podataka i po jedno kazneno djelo Neovlaštenog presretanja računalnih podataka i Računalnog krivotvorenja - otkrili su iz PU splitsko-dalmatinske.

Najviše stradaju na internetskim oglasnicima

Navode da su od ukupnog broja od 213 Računalnih prijevara, najveći broj kaznenih prijava (njih čak 67) podnijele osobe koje su oglasile prodaju nekih predmeta na internetskim oglašivačima (najčešće Njuškalo, Marketplace i Indeks), a koje su tako postale meta pfishing napada cyber kriminalaca koji su im u konačnici počistili bankovne račune.

- Na njihove oglase vrlo brzo nakon objavljivanja, javili bi se cyber kriminalci i poslali im link SMS-om ili email-om navodeći ih da na stranici koju otvara taj link trebaju upisati svoje podatke (osobne podatke, ali i podatke o bankovnoj kartici uključujući i tajne podatke o broju kartice, datumu valjanosti i CVC broj) da bi im oni izvršili uplatu. Nakon što žrtve upišu tražene podatke, počinitelji ih ponovno putem SMS ili email-a traže potvrdu navodnog plaćanja, to jest da putem mobilnih aplikacija za internetsko bankarstvo autoriziraju transakciju.

Naime, kad su se cyber kriminalci dokopali podataka za pristup internet bankarstvu odnosno kartičnih podataka potrebnih za kupovinu putem interneta koje je žrtva unijela na stranicu na koju je došla preko linka (najčešće lažna stranica DPD-a, GLS-a, HP-a i slično), odmah su preko interneta pristupili tim aplikacijama i zadali transakcije maksimalnog iznosa na "svoje" račune te im je još samo nedostajalo da žrtva potvrdi transakcije preko svoje mobilne aplikacije - opisali su iz splitske policije. 

Naveli su i nekoliko primjera oštećenih građana. 

Oštećenu A.B. je putem Whatsapp aplikacije sa broja mobitela 095/ *** *** kontaktirala osoba koja se interesirala za kupnju "izdajalice za dojenje" koju je oglasila preko oglasnika "Njuškalo.hr". Dalje je komunicirala s tom osobom isključivo putem Whatsapp poruka. Potencijalni kupac od A.B. traži podatke, ime i prezime, adresu i broj telefona gdje će je "DPD služba" kontaktirati radi preuzimanja izdajalice. 

Na dobiveni link preko Whatsappa koji izgleda identično linku "DPD" međunarodne službe za dostavu, A.B. upisala svoje osobne podatke, također podatke bankovne kartice. Na sljedećem koraku je zatražena autorizacija iznosa od 200 eura za troškove osiguranja transakcije. A.B. je odobrila autorizaciju u iznosu od 200 eura te od PBZ mobilne aplikacije dobiva nalog za autorizaciju koju je unoseći pin prihvatila. Nakon odobrene autorizacije link se "zamrznuo", A.B.  je odmah kontaktirala nn osobu telefonski, ali je pozivni broj bio nedostupan.

U drugom primjeru koji su naveli oštećen je ostao bez dvije tisuće eura. 

U službene prostorije II PP je pristupio oštećeni M.K. i prijavio da je 9. listopada 2023. godine, oko 23:30 sati, putem oglasnika "Njuškalo", radi kupovine električne gitare, stupio u kontakt sa korisnikom njuškala "luka01540", te sa istim dogovarao realizaciju kupovine, da bi potom na svoj mobitel zaprimio sms poruke s naznačenim pošiljateljem "njuškalo", a u sadržaju kojih poruka su se nalazili linkovi lažnih njuškalo stranica u kojima je oštećeni M.K. u namjeri realizacije kupovine oglašene gitare upisao svoje osobne podatke, uključujući  podatke svoje bankovne kartice uključujući i CVV broj, a slijedom čega je u 3 navrata na svoj mobitel u aplikaciji za mobilno bankarstvo zaprimio "push" poruku o autorizaciji, koje je i potvrdio, dok je tek naknadno shvatio da je prevaren i da mu je s računa nedostaje ukupno 2.050,00 eura.

Iz splitske policije dodaju da materijalna šteta počinjena ovakvim kaznenim djelima našim građanima samo prošle godine iznosi ukupno 67.251 eura za prijavljenih 67 ovakvih kaznenih djela. Veliki broj ovakvih kaznenih djela ostao je neprijavljen i nije poznato policijskim službenicima tako da iz policije opravdano pretpostavljaju da je ukupna materijalna šteta puno veća. 

Način počinjenja kaznenog djela Računalne prijevare koji je opisan najzastupljeniji je zadnjih nekoliko godina, no ne treba zanemariti i druge oblike počinjenja koji također donose velike profite cyber napadačima.

- Još uvijek je velik broj ukradenih bankovnih kartica zajedno s PIN brojem (koji se redovito čuva u novčaniku pokraj kartice ?!?). Takvih slučajeva je prošle godine bilo 42, s ukupnom materijalnom štetom od 37.842 eura. Međutim, internetski (cyber) kriminalci ne moraju se truditi da vam ukradu novčanik s bankovnom karticom i PIN brojem da bi vam tako ukrali novac, oni nalaze načine da se domognu podataka o kartici i iste koriste preko raznih internetskih platformi za kupovine i/ili transfer novca dok se vaša kartica nalazi kod vas, na sigurnom. Različiti su načini na koje dolaze do podataka, ali najčešće se radi o nekom obliku phishinga - za kraj su kazali iz splitske policije. 

Savjeti kako se zaštititi od internetskih prijevara

Iz splitske policije naglašavaju da žrtva prijevare putem interneta može postati zapravo svaki korisnik interneta, stoga je edukacija o opasnostima tj. preventivna aktivnost kako policije tako i drugih društvenih institucija od velike važnosti za zaštitu građana od ove vrste opasnosti.

Stoga, upozoravaju građane da detaljno pročitaju sljedeće savjete i da ih zapamte jer tako uvelike mogu smanjiti rizik da postanu žrtve internetske prijevare:
- ukoliko zaprimite poziv osobe koja se predstavlja kao djelatnik banke/državne ustanove/davatelja internetskih usluga i slično te ista od vas traži osobne podatke i podatke o bankovnom računu, nikada nemojte davati takve podatke (banke, državne ustanove i dr. neće tražiti takve podatke od vas) te provjerite je li pozivatelj osoba koja se predstavlja (povratno nazvati broj pozivatelja i kontaktirati provjerene brojeve banke, ukoliko se predstavlja kao djelatnik banke);

- nikada ne odavati podatke o svojim bankovnim računima (posebno PIN-ove, jednokratne autorizacijske kodove, brojeve bankovnih kartica, CVC brojeve) drugim osobama

- nikada ne instalirati aplikacije na mobitel/računalo za koje ne znate čemu službe, posebno one koje omogućuju drugim osobama pristup vašem uređaju (kao npr. Anydesk i Supremo Mobile Assist)

- budite sumnjičavi prema obavijesti da ste sretni dobitnik neočekivane nagrade ili ulaganja koje ste davno učinili ili uopće niste učinili!

- ukoliko ste zaprimili poziv od nepoznate osobe koja od vas traži da joj ustupite svoje osobne i financijske podatke, budite sumnjičavi i zatražite savjet policije!

- u slučaju da prodajete predmete preko interneta, kupcu je potrebno dostaviti samo IBAN broj vašeg računa za koji želite uplatu;

- budite vrlo oprezni s ponudama za unosne investicijske mogućnosti i uvijek tražite nepristrani financijski savjet prije nego što date novac ili uložite sredstva nepoznatoj osobi,

- ukoliko se odlučite za investicije putem interneta provjerite je li hrvatski regulator (HANFA) dala odobrenje toj instituciji za poslovanje na području RH 

Informacije o različitim oblicima internetskih prijevara te savjete kako se zaštiti, možete pronaći i na internetskim stranicama Ravnateljstva policije i na YouTube kanalu MUP-a.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
25. studeni 2024 06:32