Edukacija, mjere opreza, pohrana podataka, provjere, ne dijeljenje osobnih i bankovnih podataka te uvođenje digitalne higijene, neki su od načina zaštite od internetskih prijevara, čiji se broj u Hrvatskoj 2023. povećao za 30 posto u odnosu na godinu ranije.
Samo u Osječko-baranjskoj županiji prošle su godine, prema policijskim podatcima, zabilježene ukupno 143 računalne prijevare, što je 34 kaznena djela više nego u 2022. godinu, a ukupna materijalna šteta počinjena računalnim kriminalitetom u 2023. godini veća je od 766 tisuća eura.
Kako ističu stručnjaci za kibernetičku sigurnost osječko-baranjske policije najbrže rastući oblik internetskih prijevara su investicijske prijevare koje uzrokuju velike gubitke, a žrtve su najčešće osobe bez dovoljno informatičkog znanja i osobe starije životne dobi.
Najčešće prijevare kod ulaganja u kriptovalute
Službenik za kibernetičku sigurnost u sektoru kriminalističke policije Denis Rukavina pojašnjava kako se investicijske prijevare u posljednje vrijeme najčešće događaju kod ulaganja u kriptovalute, jer je stvoren urbani mit da je to način lake zarade, što apsolutno nije istina, a takve predrasude dovode do ishitrenih odluka o ulaganjima u kripto tržište, što su prepoznali i prevaranti.
Napominje kako se investicijskim prijevarama bave i organizirane skupine, a u jednoj od posljednjih kriminalističkih obrada koju je policija provodila, u pitanju je bila organizacija koja je radila na području cijelog Balkana, gdje su počiniteljima dodijeljene određene regije, na kojima će raditi.
Počinitelji ovakvih prijevara su, upozoravaju u policiji, vrlo vješti, a istragama se došlo do saznanja na koji način razgovaraju s potencijalnim žrtvama i što im obećavaju kod ulaganja novca, poput različitih bonusa, kako bi ih naveli na dodatna ulaganja, a događa se da žrtve ulažu ne samo svoja privatna financijska sredstva, već i da, zbog obećanja o lakoj zaradi, ulažu sredstva tvrtke ili obrta, koja su im dostupna.
Žrtvama prijevare se, preko raznih platformi, kao što su lažne internet stranice za trgovanje, prikazuje da njihov ulog eksponencijalno raste, obećava brza i velika zarada pa se ljudi nekada odlučuju na veća ulaganja bez da zatraže povrat sredstava. Bilo je prevaranata koji su na 20 tisuća uplaćenih eura žrtvama isplaćivali tisuću eura, kako bi dobili lažni osjećaj sigurnosti da ima pristup svom novcu, kako bi nakon toga uložila veće iznose od inicijalnih, pojašnjava Rukavina.
U policiji kažu kako se znalo događati da oštećene žrtve, zbog srama, nisu željeli prijaviti kazneno djelo, ali i da počinitelji ne staju s pokušajima nanošenja dodatne štete i nakon što je osoba već postala žrtva investicijske prijevare.
U takvim situacijama prevaranti ih ponovo kontaktiraju, predstavljaju se kao djelatnici policije ili pravnih tvrtki koji imaju informacije o prijevari i tvrde da mogu pomoći u povratu izgubljenih sredstava, ako im se plati deset posto od ranije izgubljenog iznosa. "Mi žrtve upozoravamo da bi ponovno mogle biti prevarene, ali počinitelji znaju biti toliko vješti, izverzirani i slatkorječivi, pa se ponekad dogodi da ipak uspiju od jedne osobe ponovo izvući novac", pojašnjava Rukavina.
U ovoj vrsti prijevara, napominju u osječkoj policiji, javljaju se i dodatni problemi jer tržište kriptovalutama nije transparentno i nije zakonski uređeno, kako kod nas tako i u zapadnim zemljama, zbog čega je otežano praćenje tijeka novca. Postoji i problem identifikacije počinitelja, jer kriptonovčanici koji se kreiraju na kritpotržištu nisu transparentni i ne provode se provjere tko ih sve otvara, što nije lako za pratiti, jer nitko zapravo ne ograničava koliko se takvih novčanika može otvoriti na nečije ime, napominje Rukavina.
Stoga je, dodaje, potrebno provjeriti svaki aspekt eventualnih investicija te ne ustupati neoprezno podatke o svojim financijama i bankovnim karticama. Naime, događalo se da neki kriptonovčanici budu registrirani na osobe koje su prethodno neoprezno ustupile svoje osobne podatke, kao što su broj bankarske kartice ili njezin sigurnosni broj te sliku osobne iskaznice, a koji se kasnije mogu zloupotrijebiti u nekim drugim prijevarama.
Kako bi se smanjila mogućnost internetskih prijevara potrebno je, primjerice, ne odgovarati ne nepoznate brojeve telefona i pošiljatelje e-mail poruka, provjeriti pošiljatelja e-mail poruka obraćanjem pozornosti na detalje u poruci, poput nelogičnosti u nazivu i logu institucije, korištenje lošeg ili nepravilnog jezika u pisanju. Svi bi trebali poraditi na digitalnoj higijeni, to je nešto što bi trebalo biti uobičajeno, smatra Rukavina.
Internetski prevaranti mogu biti pronađeni, čak i ako su stranci
Voditelj poslova prevencije osječko-baranjske PU Robert Škorvaga ističe kako počinitelji internetskih prevara ipak mogu biti pronađeni, čak i ako su u pitanju strani državljani, jer policija može koristiti ne samo izvore traganja u Hrvatskoj već im pomažu međunarodna policijska i pravna suradnja. Kada se na internetu rade novčane transakcije treba dobro paziti kome i na koji način plaćamo. Najbolje bi bilo imati račun na kojem se nalaze ograničena sredstva namijenjena za određenu količinu kupnje, a ne preporuča se to raditi s računima na kojima se nalazi veća svota novca, poručuje Škorvaga.
Iako se broj "direktorskih" ili "CEO" prijevara (Chief Executive Officer) posljednjih godina smanjio, zbog bolje educiranosti građanstva i učestalog provođenja edukativnih programa, u policiji ističu kako tvrtke i dalje trebaju poduzimati mjere kako bi se izbjegle prijevare i financijska šteta.
Specifično za CEO prijevare, ističe Rukavina, jest da se prevaranti predstavljaju kao rukovoditelji ili nadređeni te najčešće od djelatnika u računovodstvu traže žurnu uplatu novca kako djelatnici ne bi slijedili ustaljene procedure kod plaćanja. Počinitelji ovakvih kaznenih djela dobro poznaju strukturu tvrtke i imaju pristup određenoj bazi tvrtkinih podataka putem korištenja malicioznih računalnih programa ili kroz praćenje društvenih mreža na kojima se objavljuju rezultati rada ili osobna postignuća zaposlenika što prevaranti mogu iskoristiti.
Kao oblike zaštite od ove vrste napada u policiji prvenstveno navode edukaciju zaposlenika, periodičnu kontrolu klijenata s kojima se posluje te ažuriranje podataka, koji se koriste u tome poslovanju. Potrebne su višestruke provjere informacija pa i putem "open source" internetskih alata kao što je "IBAN checker", kojima se može provjeriti je li određeni IBAN stvarno pripada banci, s kojom je tvrtka surađivala, ili ne, ističe Rukavina.
Kako bi se prevenirala šteta od tzv. "ransomware" napada, u kojima počinitelji traže isplatu novca kako bi tvrtkama "otključali" prethodno zakjučane podatke uz pomoć malicioznih programa u policiji preporučuju "backup" podataka o poslovanju, tako da se na kraju svakog radnog dana podatci sačuvaju na odvojenom uređaju za pohranu, kako bi se spriječio njihov eventualni gubitak zbog računalnog napada.
Smatraju kako to nisu pretjerano skupe investicije, ali mogu spriječiti većinu ovakvih problema, odnosno napada, u kojima se mogu izgubiti ogromne količine podataka te navode primjer tvrtke iz Osijeka, koja je 2020. izgubila podatke o poslovanju od 2012. godine.
U policiji upozoravaju na mogućnost povećanja broja internetskih prijevara u idućem razdoblju, jer je početkom 2024. zabilježeno dosad najveće curenje podataka u povijesti – čak 26 milijardi korisničkih zapisa.
Među tvrtkama iz kojih su procurili podatci, navode policijski stručnjaci, su i društvene mreže kao "Linked IN" te niz drugih stranica i aplikacija, a curenje informacija doživjele su i države, poput Brazila, Njemačke, SAD-a, u kojima su određene institucije na nacionalnoj razini primijetile da se njihovi podatci dalje neovlašteno distribuiraju.
Očekujemo da će u roku od šest mjeseci do godinu dana doći do povećanja broja kaznenih djela iz ovoga područja kriminaliteta, jer ako je toliko broj korisničkih imena ili lozinki dostupan na internetu, pitanje je trenutka kada će se naći netko tko će ih pokušati iskoristiti. Toga ima jako puno, i toga neće biti manje, a to je nešto na što se svi kolektivno moramo pripremiti, jer novih pojavnih oblika internetskih prijevara stvarno ima puno, zaključuje Rukavina.
Igor Vučković