Dobili ste friend request od atraktivne plavuše koju nikad niste vidjeli? Ne želeći ulaziti u vaše umijeće zavođenja atraktivnih žena, puno je veća vjerojatnost da ste žrtva potencijalne prevare.
Šalu na stranu, malo tko se na Facebooku nije susreo s pošasti lažnih profila. Jedna vrsta takvih lažnih profila, koja cilja na naivne muškarce, uz dobro poznate kladioničarke profile, jesu profili lažnih atraktivnih djevojaka. Naravno, u većini slučajeva nije riječ o nikakvoj atraktivnoj djevojci željnoj vaše pažnje već o najobičnijem prevarantu željnom vašeg novca, a koji se služi fotografijom zgodne djevojke koju je našao tko zna gdje.
Facebook ima mehanizme kojima štiti korisnike, ali to nije dovoljno
Dijana Dretar iz tvrtke Degordian, kojoj su uža specijalnost upravo društvene mreže, kaže da Facebook u posljednje vrijeme puno pažnje posvećuje takozvanim “mrtvim” profilima.
“Generalno, što se tiče fake profila, Facebook zaista radi na tome da korisnicima omogući određenu sigurnost na mreži – primjerice “mrtvi” profili, odnosno oni na kojima se dugo vremena ništa ne događa, se redovito gase, a fake profili se pokušavaju prokužiti na nekoliko načina. Recimo danas je teško imati Facebook profil s nekim izmišljenim imenom jer nas Facebook tjera da to promijenimo u pravo ime i prezime”, kaže Dijana Dretar za Index.
Ona dodaje kako postoji još nekoliko mehanizama kojima Facebook želi korisnike zaštititi od lažnih profila.
“Javljanjima od strane nepoznate ekipe doskočili su tako da poruke korisnika koje nemamo dodane kao svoje Facebook prijatelje odlaze pod “message requests” u inboxu i na taj način nas ne ometaju notifikacijama, već ih možemo u miru provjeriti kad to želimo i ignorirati ako tako želimo.
Naravno, uvijek ima fake profila i uvijek će se netko javiti tko je sumnjiv, a to se uvijek može provjeriti kratkim stalkanjem tog profila – ako vidimo da netko ima malo ili nula prijatelja, netko nema mnogo profilnih fotografija ili fotografija s prijateljima, osoba ne objavljuje osobne statuse vezane uz svoj život itd. – tu nam odmah može biti sumnjivo da se radi o fake profilu”, kaže Dretar.
No, Facebookovi mehanizmi (još uvijek) nisu dovoljni. Na stotine i stotine lažnih profila kreira se svakog dana, bilo da je riječ o navodnim atraktivnim ženama, “sigurnim” kladioničarskim dojavama, ljudima koji su nekome promijenili život, ili nečem četvrtom.
Stručnjak za sigurnost: Dobro pogledajte profil osobe koju ne znate
Lucijan Carić iz tvrtke Defensecode koja se bavi sigurnošću informatičkih sustava kaže da se susreo s takvim profilima, ali priznaje da ni sam ne zna točno o čemu je riječ.
“I sam sam se pitao tko se i što krije iza profila atraktivnih žena, ja to preskačem. Ne znam o čemu se radi, ali vidio sam taj fenomen. U pravilu ja ne klikam automatski na prijatelje već gledam imam li s tim ljudima zajedničkih prijatelja preko kojih smo povezani. U pravilu s kim nemam zajedničkih prijateljima čekam dok se ne pojave prijatelji. Ili taj zahtjev čeka zauvijek. Ne odobravam automatski i savjetujem da se malo pogleda, da se krug prijatelja širi s ljudima s kojima su u kontaktu vaši prijatelji”, preporučuje Carić.
On upozorava na jednu prisutnu stvar na Facebooku, a za koju bi mogli biti krivi ovi fejk profili. Riječ je o senzacionalnim vijestima ili poluerotskom sadržaju koji svojom zanimljivošću tjeraju korisnika Facebooka da klikne i vidi što se krije iza toga. Primjerice, vijesti bombastičnih naziva o tome kako je popularna hrvatska pjevačica upravo poginula u nesreći ili clickbyte erotskog sadržaja s naslovom “Nećete vjerovati što tajnica radi kad misli da je nitko ne gleda” ili nešto tome slično.
“Ono što bi mogla biti stvar, prvo, sada kako je Facebook malo starija mreža, taj socijalni kapital kad imate više ljudi, ima neku vrijednost. Jedna varijanta po meni je da su to profili koji traže društveno priznanje da bi mogli raditi nelegalne stvari. Primjerice, ljudi se znaju javljati s nekim porukama koje su spektakularne. To budu spektakularne vijesti ili videa, to izgleda kao spektakularna vijest, a iza toga je maliciozni softver ili hakerski napad”, objašnjava Carić.
“Takvi profili više vrijede što imaju više veza. Facebooku je lakše utvrditi da je profil lažan kad ima manje veza. Mene fascinira da Facebook dosta loše rješava takve stvari, to mi se čini vrlo jednostavno riješiti. Jednostavno taj link ne završava u nekom legitimnom tekstu, treba ga samo odbaciti. Mislim da je veliki problem Facebooka što nema mogućnost da se direktno prijavi malver. Vi sada možete prijaviti spam, a to nije isto, za malver postoji konsenzus, to treba odmah odbaciti, to nema smisla označavati kao spam. Moj je osjećaj da se Facebooku jednostavno ne da, tu nisu dovoljno agresivni. Često maltretiraju ljude bez razloga, umjesto da ove kriminalce maltretiraju s razlogom”, objašnjava Carić.
“Zašto se, među ostalim, koriste ti profili? Kad ste vi moj prijatelj imate bolji status kod drugih mojih prijatelja, možete vidjeti i što se kod nekih od njih događa. Očito postoji neka struktura, ali ti lažni komadi se u pravilu nude muškarcima. Postoje neki elementi ciljanja. Čini mi se, iako to nisam pozorno pratio, da neki profili nestanu nakon nekog vremena”, dodaje.
“Krimosi su uvijek inovativni, nema tehnologije u koju se nisu ubacili, ništa to nije neočekivano”, zaključuje Carić.
Policijski inspektor objasnio koja se najčešća prevara krije iz “atraktivnih djevojaka”
No, tko točno stoji iza profila s atraktivnim djevojkama i koji su konkretni slučajevi prevara pokušali smo doznati u policiji. U susret nam je izašao Ivan Mijatović s Odjela za visokotehnološki kriminalitet, Služba gospodarskog kriminaliteta i korupciju u PNUSKOK-u.
On nam je rekao da je riječ o prilično podloj prevari.
“To je nažalost nešto što se često događa u praksi i naravno da u takvim slučajevima moramo provoditi istraživanje. Pri tome treba voditi računa da se radi o kaznenim djelima po službenoj dužnosti jer postoji mogućnost da se radi o djelima za koje se kazneni postupak pokreće po privatnoj tužbi, a to su kaznena djela protiv časti i ugleda, kao što su uvreda, sramoćenje”, objašnjava Mijatović za Index.
On nam je rekao da je većini prevara s lažnim profilima zajednička jedna stvar, a to je pribavljanje protupravne imovinske koristi ili, što je sukladno tome, prouzrokovanje nekakve štete žrtvi.
“U pravilu je krajnji cilj pribavljanje protupravne imovinske koristi ili prouzročenje nekakve štete drugome. Ta šteta može biti materijalna ili nematerijalna. Pribavljanje imovinske koristi je kad vam netko hakira profil na Facebooku, preuzme kontrolu nad vašim profilom i vašim prijateljima pošalje jednu od onih poruka “ja sam u Istanbulu, ukraden mi je novac, molim te hitno mi pošalji…””, objašnjava Mijatović jedan od česčih načina prevara na Facebooku.
“Vaš Facebook friend to vidi, od njih sto možda će jedan ili dva nasjesti na to. To je jedan od stotina primjera kojima netko može ostvariti protupravnu koristi”, dodaje.
No, onda se Mijatović posebno osvrnuo na pojavu spomenutih lažnih profila navodnih atraktivnih cura. Iza svega se, zapravo, najčešće krije najobičnija prevara s motivom iznude novca.
“Naivni korisnik prihvati prijateljstvo neke osobe koja ne mora nužno biti žena, ali mu se predstavi kao žena. Preko poruka stupi u kontakt s tom zgodnom ženom koja je ostvarenje njegovog životnog sna s obzirom na pojam o ljepoti žene. “Djevojka” od njega zatraži da se skine, a on će to napraviti. Događa se da u navali osjećaja muškarci ne razmišljaju racionalno nego pristaju na sve samo kako bi vidjeli nju ili nešto drugo, to je teško objasniti. Odmah nakon toga dobije poruku da ukoliko ne plati određeni iznos, (video)snimak će biti poslan njegovim prijateljima ili javno objavljen. Tu imamo iznudu kao kazneno djelo, a ako ovaj pri tome preuzme Facebook profil, opet imamo neovlašteni pristup. Život se u sekundi može zakomplicirati”, objašnjava Mijatović. Dakle, “atraktivna djevojka” nagovori muškarca da pošalje provokativne fotografije ili video, a onda ima materijal za ucjenu.
Kad žrtva jednom uplati, počinitelj traži još
“Mi kad nam se prijavi moramo odreagirati na način da pokušamo naći počinitelja jer iznuda je kazneno djelo, tu se postupak pokreće po službenoj dužnosti, to je iznuda. Obično nakon toga, kad se uplati, počinitelj traži još pa još i još, tome nema kraja”, objašnjava Mijatović.
Mijatović nam je rekao kako nema neke posebne dobne skupine naivaca koji nasjednu na ovakvu vrstu prevare, kaže nam, ima svih godina i uzrasta.
“Nemamo statističke podatke o tome na koji je način napravljeno neko kazneno djelo. Najčešće žrtve su naivni korisnici interneta, neovisno o godinama”, kaže nam.
Ljudi još “puše” lažne dobitke na lutriji koju nikad nisu igrali
Mijatović upozorava da na internetu postoji cijeli niz prevara.
“Ima još prevara, vrlo je česta pojava internetskih prijevara u kojima se ljudima nudi na prodaju neki proizvod koji im nakon uplate ne bude isporučen, a ako se isporuči, to nije ono što su ljudi naručili. Postoje situacije kada to ide preko lažnih profila na Facebooku ili preko lažnih internetskih stranica, lažnih u tom smislu da ta stranica uopće ne služi za internetsku trgovinu, već se radi o stranici koja je kreirana samo da bi nekoga prevarila. Ljudi misle da su na nekom servisu za internet trgovinu, nasjednu na to i stupe u kontakt s osobom koja im se predstavlja kao zaposlenik. Međutim, niti se radi o servisu za prodaju niti o zaposleniku neke tvrtke, već se radi o tome da počinitelj kaznenog djela namjerava svoju žrtvu prevariti i izvući novac. Tu se služi metodama socijalnog inženjeringa tako da je tome cilj da žrtvu uvjeri da nešto napravi ili kupi, kasnije shvati da je to na svoju štetu. To je prevara, ne radi se o kupoprodaji jer to nije ni bila svrha takve internetske stranice. To se može širiti i preko lažnih e-mail poruka (fishing), stalno ima i lažnih lutrijskih dobitaka. To je nešto što je prisutno jako dugo, a još uvijek je aktualno. Netko vam se obrati preko FB i kaže vam da vam garantira da ćete u nekoj državi dobiti lutrijski dobitak ili dobitak na kladionici. Svatko racionalan bi se trebao zapitati da ako je to siguran dobitak da vam netko to nudi, kako to da on neće dobiti 10.000 eura naprimjer. No, ima ljudi koji budu uvjereni metodama tog socijalnog inženjeringa. Uvjeravanja znaju biti vrlo uvjerljiva, ovisno o sposobnosti prevaranta i naivnosti korisnika”, objašnjava.
“U svakom slučaju kod te krađe identiteta uvijek je riječ o pribavljanju tuđih identifikacijskih podataka i o njihovom korištenju radi pribavljanja protupravne imovinske koristi i prouzročenja štete drugome”, dodaje Mijatović.
Policijski inspektor smatra kako se protiv dobrog dijela prevara može boriti redovitom nadogradnjom kompjuterskih sustava i korištenjem antivirusnih programa i vatrozida.
“U svakom slučaju kod te krađe identiteta uvijek je riječ o pribavljanju tuđih identifikacijskih podataka i o njihovom korištenju radi pribavljanja protupravne imovinske koristi i prouzročenja štete drugome”, kaže.
Kaže da ne treba dizati paniku oko ovakvih stvari. Internet, smatra Mijatović, nije nikakav bauk. Ali samo ga treba koristiti s minimalnom dozom opreza.
“Znate u čemu je fora, internet nije nikakav bauk, to je za mnoge novina kao što je auto bio novina početkom 20. stoljeća. Na to se treba samo naviknuti. I auto može u rukama zločestog čovjeka biti sredstvo s kojim će ubiti. Ljude se na internetu treba naviknuti da imaju onaj minimalni stupanj opreza koji imaju u stvarnom životu. Kao što ćete u stvarnom životu na parkingu zaključati auto, tako ćete paziti i na internetu. Stvar je u tome da se ljudi pokušaju ponašati onako, s onim minimumom opreza kojeg imaju u stvarnom životu”, kaže.
Pokušao je prevare na koju ljudi nasjedaju na internetu staviti u kontekst stvarnog života, da bi dokazao o koliko je prozirnim prevarama zapravo riječ.
“Zamislite da ste na splitskoj Rivi i sjedite i guštate. I dolazi vam neki klinac, vidite da je bezveznjak i da vam kaže “Ja imam ovdje obavijest da je tvoj rođak u Nigeriji tebi ostavio 10 milijuna dolara”. Biste li mu povjerovali? Naravno da ne bi. A zašto ljudi na internetu to vjeruju? Da im je u Nigeriji ostavio nasljedstvo čovjek za kojeg nikad nisu čuli. Ali ipak povjeruju jer im je zagolicalo maštu onih 10 milijuna dolara jer što ako. Nema tu što ako, u stvarnom život ne bi nasjeli na tu foru. A na internetu nasjedate. Nema paranoje, treba samo biti minimalno oprezan kao u stvarnom životu”, objašnjava zanimljivim primjerom Mijatović.
Ljudi su očajni pa vjeruju u sve i svašta
Kaže da se takve stvari rješavaju edukacijom. Iako je riječ o prilično naivnim prevarama, relativno velik broj ljudi i dan danas na njih nasjeda. Jedan dio odgovora, smatra Mijatović, leži u činjenici što su ljudi često u očajnoj financijskoj situaciji, a onda dobiju na internetu “ponudu” na koju uglavnom moraju vrlo brzo odgovoriti.
“Ljude treba educirati, treba im skrenuti pozornost. Onaj tko vas želi prevariti, uvijek će biti korak ispred vas. A da se to ne dogodi, bolje je biti oprezan. Kad vam netko nešto čudno pošalje ili se javi, postavljajte potpitanja. Ono što je najvažnije, u takvim situacijama, zna se dogoditi da ako ne reagirate odmah gubite priliku za navodni novac. Žele vas uhvatiti na brzaka, ne daju vam mogućnost da o toj prilici za brzu zaradu razmislite. Jer ako razmislite, možda ćete nekoga kontaktirati pa ćete odustati. Fora je u tome da se traži brza reakcija, što prije, odmah”, upozorava Mijatović.
Kako funkcioniraju kladioničke prevare
Uz poplavu nepoznatih ljepotica koje žele biti vaše prijateljice na Facebooku (a kako to često završi opisano je u gornjim redovima), jedna od najčešćih vrsta prevare su kladioničarski profili i stranice.
I oni se u suštini žele domoći vašeg novca, no princip je nešto drugačiji.
“Dojave”, “Dojave prave”, “100 posto dojave”, “Namještene utakmice”, “Siguran dobitak” – sigurno ste naletjeli na grupu sličnog naziva na Facebooku ili barem na nečiju “ispovijest” ispod članaka na portalima: “Pozdrav, oprostite što smetam, ali moram ovo podijeliti s vama. Znam da mnogi varaju, ali OVAJ čovjek me je uvjerio da dojave postoje i zahvaljujući njemu vratio sam sve svoje dugove.”
Njihove prevare funkcioniraju po sustavu poznatom kao 30-10-3-1. Najprije kampanjom na Facebooku, gdje objavljuju listiće koje u Photoshopu naprave dobitnim i slike s hrpama novca, pronađu 30 ljudi kojima će poslati “dojavu”.
Za početak od njih ne traže novac, već samo da pogledaju rezultat nakon što se utakmica odigra. Neće izabrati utakmicu primjerice Dinama i Opatije, gdje je Dinamo veliki favorit, već neizvjesnu utakmicu s jakim koeficijentima. Još ranije su 30 ljudi podijelili u tri skupine po 10 budući da su u nogometu moguća samo tri konačna ishoda, te su jednima poslali da se klade na pobjedu domaćina, drugima na pobjedu gosta, a trećoj skupini na neriješen rezultat.
Nakon utakmice, kako god da završi, imaju deset ljudi koje su uvjerili da posjeduju prave dojave, dok preostalih 20 blokiraju na Facebooku. Ponovno se javljaju onima koji su, samo pukom srećom, dobili točan tip i traže da im se dio novca uplati prije sljedeće utakmice, a dio nakon što susret završi.
Po istom receptu ih podijele u tri skupine, a nakon sljedeće utakmice, ponovno kako god da ta utakmica završi, i dalje imaju najmanje tri žrtve. Trojica naivaca, nakon što su ranije dobili dva točna rezultata, sada su uvjereni da imaju svoju “zlatnu koku” i već planiraju kako će potrošiti novac zarađen od sljedeće dojave.
Prevaranti ih ponovno podijele u tri skupine, pa u četvrtom krugu prevare ostaje samo jedan od 30 ljudi s početka. Taj jedan će, nakon tri dobitka, ovaj put još skuplje platiti sljedeću “dojavu”, a samim tim i uložiti više novca na nju. Nakon što i on promaši, prevaranti zatvaraju “krug”, gase stranicu na Facebooku, te kreću u lov na nove žrtve s novih profila.