Gotovo da nema osobe koja se koristi Internetom, a da se bar jednom nije susrela s pokušajem Internet prijevare. Osvojili ste glavni zgoditak na lutriji koju niste igrali, vaša e-mail adresa je “slučajno” izvučena pa ste ponovno osvojili nešto primamljivo ili je, pak, neki bogati Nigerijac našao baš vas da mu za pozamašnu proviziju pomognete iznijeti milijunski iznos iz zemlje. Sve su to načini na koje Internet kriminalci love svoje žrtve. Prate razvoj tehnologija i smišljaju nove načine kako doći do novca ili osobnih podataka, a način rada im je uvijek isti. Igraju na emocije i računaju na naivnost i pohlepu korisnika.
– Osobe koje se bave tom vrstom kriminaliteta prikupljaju e-mail adrese ljudi koje se mogu pronaći na različitim forumima po Internetu. Postoji software koji generira mailove i jedan obrazac, koji bude preveden na razne jezike, šalje na brojne mail adrese širom svijeta. Nakon uvodne stavke koja ima za cilj da se pridobije osoba i da se stvori odnos povjerenja, igra se na kartu pohlepe. Kada dobiju podatke mogu ih zlouporabiti na dva načina. Jedan je da pokušaju doći do novca, a drugi je krađa identiteta radi ostvarivanja nekih prava – kaže Mihael Sablić, glavni policijski inspektor za kompjuterski kriminalitet i intelektualno vlasništvo u Službi gospodarskog kriminaliteta PU splitsko-dalmatinske.
Budući da se ne vode statistički podaci vezani uz ovaj oblik prijevara ne postoje službeni podaci iz kojih bi se moglo zaključiti koliko su učestala ovakva kaznena djela. Splitski se policajci sjećaju slučaja čovjeka koji je ostao bez desetak tisuća kuna jer je povjerovao da je na španjolskoj lutriji osvojio milijun eura.
– Nakon što je ostvaren prvi kontakt, rečeno mu je da se treba vršiti transfer novca koji ide preko dvije banke te da se svota treba osigurati jer će mu biti isplaćena u gotovini. Čovjek je čak podigao kredit da bi platio sve navodne troškove. Nakon toga su tražili da on osobno dođe i predigne novac i tada je zaključio da je prevaren te se obratio policiji. Isplate se u takvim slučajevima vrše preko Western Union-a gdje osobe krivotvore isprave i preuzmu novac, a djelatnice, s druge strane, nisu dužne provjeravati vjerodostojnost tih isprava – priča Sablić i napominje kako je zbog krivotvorenih dokumenata vrlo teško ući u trag novcu.
– Iako su države jako dobro povezane i međusobno pružaju pomoć koja može biti korisna u provođenju kaznenih postupaka, ponekad se ta pomoć ne može pružiti zbog formalno-pravnih zapreka. Zakonodavstvo i propisi pojedinih zemalja zahtijevaju ispunjavanje nekih kriterija da bi se moglo formalno odgovarati određenim uvjetima. U ovom slučaju pojedine zemlje traže da se taj zahtjev zatraži putem međunarodne pravne pomoći, sukladno Zakonu o međunarodnoj pravnoj pomoći u kaznenim stvarima. Takve zahtjeve šaljemo Državnom odvjetništvu, a na njima je da odluče hoće li ga dalje formalno podnositi prema Ministarstvu pravosuđa. U nekim slučajevima mi nemamo povratnu informaciju da li je takav zahtjev podnesen, odnosno da li je postupano po tom zahtjevu, međutim u svakom konkretnom slučaju poduzimamo sve one radnje koje su u našoj nadležnosti – tvrdi Sablić.
Postoji nekoliko najučestalijih oblika prijevara koje se obavljaju posredstvom Interneta, a dobivene podatke kriminalci mogu koristiti za niz zlouporaba, bilo da se prijavljuju na neke stranice preko kojih se bave ilegalnim poslovima, dođu do kreditnih kartica i broja računa ili pak preuzmu kompletan identitet osobe kako bi mogli ostvariti neka prava koja nisu imovinskog karaktera, što je čest slučaj u SAD-u.
– Termin “Phishing” obuhvaća niz vrsta prijevara kojima kriminalci nastoje „namamiti“ žrtve s ciljem da dobiju njihove osobne podatke. Pri tome koriste nazive poznatih velikih tvrtki poput Microsofta da bi ljudi stekli povjerenje, a postoji i oblik tzv. ciljanog „Phishinga“ kada se mailovi šalju određenim zaposlenicima neke velike tvrtke ili organizacije. Kopira se kompletno web sučelje tvrtke kojeg ta tvrtka koristi na Internetu i obavještava ih se da su osvojili određenu nagradu, poput odlaska na izlet ili nešto slično, te se od njih traže neki osobni podaci. Mailovi za phishing su uvijek koncipirani tako da se u prvoj dijelu poruke primatelju čestita na nekom dobitku, u drugom dijelu se traže podaci, a u trećem dijelu maila se daje „upozorenje“ da će nastupiti neke negativne posljedice po njih ako ne dostave zatražene podatke. Primjerice da više neće ostvariti pravo na nagradu i slično. Navedeni slučajevi su zabilježeni u nekim državnim institucijama u inozemstvu gdje žrtve ne bi uopće posumnjale da se radi o prijevari s obzirom na to da su povjerovali da su mailovi dostavljeni od strane tvrtki u kojima su zaposleni, ali u Hrvatskoj tako nešto nismo zabilježili. Mala smo zemlja i osim državnih institucija nemamo neke velike firme koje bi se mogle iskoristiti za ovu vrstu prijevare – objašnjava Sablić.
Osim “Phishinga” postoje i oblici prijevara koje su u inozemnim krugovima nazivaju “Pharming”, a radi se o vrstama prijevare u kojima se otimaju nazivi domena Internet stranica. Prevaranti kopiraju web sučelja poznatih tvrtki poput e-Baya ili PayPala te traže od osobe da upiše podatke o svom računu, a nakon što to učine najčešće dobiju odgovor da se radi o nekakvoj pogreški. Međutim, prevaranti uspiju dobiti podatke koji su im bili bitni.
Na području Splitsko-dalmatinske PU zabilježeno je nekoliko slučajeva prijevare putem tzv. “Nigerijskih pisama”.
– Osobe se predstavljaju kao javne osobe i tvrde da trebaju ogromne svote novca prebaciti u inozemstvo. Pravdaju se da su pod prismotrom Vlade ili da im prijeti neka opasnost. Traže od osobe da im da broj računa na koji će prebaciti novac te im za to obećaju proviziju. Bilo je slučajeva u kojima su ljudi nasjeli, pa su im dali podatke – kaže Mihael Sablić.
Iako u Hrvatskoj nije bilo zabilježeno takvih slučajeva, Sablić upozorava i na tzv. “SMShing”, odnosno prijevaru putem SMS poruka.
– Mobitelom se pošalje poruka s linkom, a nakon što osoba klikne na taj link automatski se na njen mobitel „downloadira” virus koji izvuče ciljane podatke iz mobitela. Usto, tu su i prijevare putem telefona. Počinitelji koji kontaktiraju osobe su na psihološkoj razini obučeni da osobno komuniciraju s potencijalnim žrtvama s ciljem da kod njih steknu povjerenje i tako dođu do podataka. To zapravo funkcionira po istom principu kao i e-mail. Dovoljno im je da dvoje ili troje ljudi nasjedne i oni su posao obavili. Došli su do podatka, a nakon što osoba uplati prvi dio novca, oni će i dalje nastojati od nje uzimati novac dovodeći je u zabludu na neki drugi način. Najčešće kažu da je došlo do pogreške, da su morali prebaciti na drugu banku ili da je došlo do nekih izvanrednih troškova. Idu dalje dok god osoba daje novac – ističe Sablić te dodaje kako je u velikom broju slučajeva prevarantima jako teško ući u trag.
– Radi se uobičajeno o organiziranim skupinama u kojima je netko obučen za koncipiranje i slanje mailova, netko za telefonske prijevare, a netko za krivotvorenje dokumenta temeljem kojih se preuzima novac. Obično koriste web stranice preko proxy servera gdje se prikrivaju IP adrese i praktički je nemoguće doći do takvih osoba. Prilikom kontaktiranja s osobama koriste računala trećih osoba, odnosno tzv. „zombi“ računala. To su računala kojima se oni mogu koristiti na daljinu, a da korisnik uopće ne zna za to. Napadaju nezaštićeno računalo i preko njega šalju poruke kako im se ne bi moglo ući u trag – kaže Sablić.
Napominje kako su danas kod nas popularne dvije vrste prijevara. Jedna je preko Internet oglasnika kada osobe ne dobiju ono što su platile, a druga je provaljivanjem Facebook računa osoba u čije ime prevaranti šalju molbu prijateljima te osobe da im uplate novac za pomoć, a broj računa kojeg ostave je najčešće račun otvoren u nekoj kladionici.
– To nam se često događalo i to se rješava. Nekad je teže osobama ući u trag jer prikrivaju tragove tako što upadaju u bežične mreže trećih osoba, ili mreže u ugostiteljskim objektima i ne može ih se locirati. Za pristup otvaranju računa kladionice opet koriste mrežu treće osobe, a iako kladionice ističu da se račun ne smije zloupotrebljavati, zapravo nemaju efikasno sredstvo provjere podataka. Kriminalci su domišljati, stalno izmišljaju nešto novo. Ljudi su, najvjerojatnije zbog straha, dosta nasjedali i na oblike prijevara izvršene putem malicioznog virusa koji je programiran tako da „zarazi“ računalo žrtve te se na ekranu računala pojavi sučelje u kojem se koriste oznake MUP-a sa zahtjevom da uplate određene novčane iznose zbog navodnih kršenja autorskih prava ili nekih drugih propisa. Na žalost, određeni dio žrtava nasjedne na navedene prijevare i bez određenih provjera izvrše zatražene uplate, ali veći dio potencijalnih žrtava ipak posumnjaju u takve zahtjeve te nazivaju MUP s ciljem da provjere da li su navedeni zahtjevi legitimni i tako spriječe nastupanje štete – tvrdi Sablić.
U zadnje su vrijeme učestale prijevare korisnika Internet bankarstva u slučajevima kada se pristup vrši putem USB-a. Počinitelji koriste poseban virus koji obično dostavljaju potencijalnim žrtvama putem e-maila, a u trenutku kada potencijalna žrtva pregleda dostavljeni mail virus automatski „zarazi“ računalo i u trenutku uključivanja USB-a aktivira se na računalu i kompromitira aplikaciju Internet bankarstva koju u svom poslovanju koristi većina trgovačkih društava. Tako pokušavaju neovlašteno izvršiti novčane transakcije s računatvrtki, bez znanja vlasnika računa.
– U takvim slučajevima preporučuje se da, čim osobe primijete da ne mogu pristupiti svom Internet bankarstvu ili da im je netko neovlašteno izvršio određenu novčanu transakciju, o tome obavijeste policiju jer imamo jako kratak rok za blokadu sredstava koja se pokušavaju neovlašteno transferirati. Međutim, putem nadležnih tijela je moguće spriječiti zlouporabu čak i u slučajevima kada su sredstva prebačena na inozemni račun, pod uvjetom da žrtva brzo reagira i u kratkom roku prijavi slučaj prije nego što sredstva budu predignuta. Ovdje je bitno napomenuti da niti jedna banka u svijetu neće tražiti od svojih klijenata dostavu njihovih povjerljivih podataka putem maila, već se navedeni podaci traže neposredno, stupanjem u osobni kontakt s klijentima. Jednim klikom se može izgubiti veliki novac, ljudi to moraju znati – zaključuje Sablić.
Građanima savjetuje da ažuriraju antivirusni program, da ne otvaraju sumnjive mailove, da provjeravaju tko im je dostavio mail i da nikada ne otvaraju poruke s prilogom prije nego ih skeniraju.