raskrikavanje
PROJEKAT PORTALA KRIK
  analize
  o nama
raskrikavanje
PROJEKAT PORTALA KRIK
  Vest
Stotine sajtova za finansijske prevare mami građane Srbije
 11.10.2023.   Milica Ljubičić
 Foto:Kolaž Raskrikavanje
Više od 300 sajtova koji nude rešenja za laku zaradu u proteklom periodu „bombardovalo” je građane Srbije obećavajući da će za kratko vreme uspeti da zarade mnogo novca i to po ugledu na neke poznate ličnosti. Ove reklame i vesti pojavljuju se na sumnjivim sajtovima koji samo vizuelno liče na sajtove domaćih medija, a zapravo je reč o internet prevarama čiji je cilj krađa podataka ili novca. Po rečima stručnjaka za digitalnu bezbednost, država ne čini gotovo ništa da zaštiti građane.
Nasmejani Novak Đoković koji reklamira platformu za kriptovalute - zar ne zvuči suviše čudno? Izgleda da ne, jer je vest sa detaljima o tome kako je Đoković uvećao svoje bogatstvo ulaganjem novca jedan od čestih načina da se građani privuku i požele da prođu kao i on.

   


„Ljudi se suočavaju sa finansijskim poteškoćama i sada imaju priliku da zarade milione a da ne izađu iz kuće. To je neverovatno“, rekao je navodno Đoković u emisiji „100 minuta“, a zatim je i demonstrirao kako je za sedam minuta osvojio 500 evra.

   


Ova „vest” zapravo je poziv građanima da koriste tzv. Gasprom platformu za kriptovalute jer mogu da zarade investiranjem. Međutim, reč je samo o prevari.

Pre svega, iako se na sajtu tvrdi da je platforma u vlasništvu države te da su korisnici bezbedni, to nije istina.

Takođe, za prevaru je iskrorišćen logo i dizajn sajta dnevnog lista Blic. Lako se ipak može ustanoviti da nije reč o sajtu medija pre svega po njegovom domenu - wolfhelmetribbonsurvey.com koji je registrovan tek nedavno, 5. septembra ove godine.

Koliko je ova prevara bila „viralna” govori i to da je prošlog meseca morao da reaguje advokat Novaka Đokovića, Goran Draganić, koji je izjavio da više sajber kriminalnih grupa „nedozvoljeno i nezakonito iskorišćava ime i lik Novaka Đokovića, radi prevare građana preko interneta“.

Na postojanje ovog i niza sličnih sajtova je nedavno upozorio forum Bezbedan Balkan koji okuplja stručnjake iz različitih oblasti koji se bave bezbednošću i privatnošču na internetu.

Jedan od članova tog foruma je pre nekoliko dana objavio da su pronašli čak 320 ovakvih sajtova i da su svi domeni suspendovani nakon prijavljivanja registru domena Namecheap.

Korišćenje poznatih ličnosti koje navodno objašnjavaju kako su uspele da zarade puno novca na osnovu ulaganja i za kratko vreme je jedna od čestih finansijskih prevara na internetu.

„Patern je isti, kreira se fejk njuz, za nas - napravljeni su lažni TV UNA, K1, Kurir. Onda obavezno ide neka popularna ličnost - Novak Đoković, Jovan Memedović, Miloš Biković, Ana Ivanović, Marija Šerifović, Miodrag Kostić“, objasnio je jedan od članova na forumu Bezbedan Balkan koji već duže vreme istražuje ove prevare. On dodaje da su najpogođeniji Unicredit Banka i Gazprom, kao i da se najveći broj ovih prevara pojavljuje na Fejsbuku i Instagramu.

Drugi tip prevara se odnosi na lažne sajtove različitih brendova. Praktično se napravi sajt koji kopira vizuelni identitet nekog poznatog brenda i nudi isključivo onlajn kupovinu proizvoda. Ovi sajtovi se pojavljuju dok pretražujete Gugl na primer ili kao reklama na Instagramu.

Na forumu Bezbedan Balkan su upozorili na preko 150 ovakvih sajtova, od kojih su neki i dalje aktivni. Recimo, tu je niz sajtova koji navodno pripadaju kompaniji Najk. Na jednom od njih, čiji je domen nikesrbija.com se vidi logo te kompanije i u ponudi je muška, ženska i dečija obuća koja se prodaje u evrima. Obećava pet odsto popusta na prvu narudžbinu i besplatnu dostavu do 90 evra.

Međutim, ukoliko se detaljnije pogleda, sam sajt ne izgleda uverljivo: iako je namenjen Srbiji, pojedine reči su na hrvatskom i engleskom jeziku. Sajt je blokiran ukoliko preko VPN-a „premestite“ svoju IP adresu i probate da mu pristupite iz neke druge zemlje. U sekciji „o nama“ se kratko navodi da se tim „sastoji od ljudi punih strasti i odlučnosti. (...) Sigurno je da ćete biti zadovoljni. - Ipak nećete ništa izgubiti jer Vam nudimo uslugu povrata novca u slučaju da se odlučite na povrat naručenih artikla, koji je kod nas potpuno besplatan!“

   


Na sajtu nema konkretnih informacija o samom brendu ili firmi, a navodni linkovi za Fejsbuk i Tviter ne vode na ove društvene mreže.

Konsultant za informatičku bezbednost, Ivan Marković, ujedno i administrator foruma Bezbedan Balkan je za Raskrikavanje objasnio da ovakvi sajtovi do čitalaca uglavnom dolaze preko reklama na društvenim mrežama.

Marković navodi da još uvek nisu utvrdili ko konkretno stoji iza ovih sajtova, ali su ustanovili da
da finansijske prevare koje koriste poznate ličnosti „koriste resurse sakrivene iza provajdera registrovanog u Ukrajini, dok za lažne brendove ima više naznaka da dolaze iz kineskog govornog područja“. Marković dodaje da se po svemu sudeći slične kampanje sprovode i u drugim zemljama.

On navodi da im je dosta ljudi prijavilo sumnjive sajtove, ali da je bilo i onih koji su na lažne sajtove upozoravali na forumima poput Reddit-a i Benchmark-a.

   Foto: Printscreen/Forum Benchmark


Kako prepoznati prevaru?

Na forumu Bezbedan Balkan se nalaze saveti i preporuke građanima kako da prepoznaju lažne veb sajtove i zaštite se od prevare.

Sumnju treba da probude sajtovi koji imaju gramatičke greške jer to ukazuje da je korišćen program za prevođenje, kao i sajtovi na kojima su pojedine reči iz drugih jezika.

Takođe, uvek proverite da li na sajtu ima kontakt podataka poput adrese, broja telefona, da li linkovi ka društvenim mrežama zaista rade. Sumnjivo je i ukoliko prilikom upita sajtu nema odgovora ili su oni isuviše generički. „Ne zaboravite i da vas nikad niko legitiman neće pitati za podatke kartice putem mejla ili telefona”.

Preko sajta whois.domaintools.com možete da proverite podatke o sajtu i ukoliko vidite da je sajt registrovan u nekoj „čudnoj“ zemlji, poput Malezije ili da sajtu ne može da se pristupi iz drugih zemalja, to je takođe indikator da je sajt lažan.


Marković napominje, međutim, da ne znaju sa sigurnošću da li je neko oštećen u ovim kampanjama.

Forum Bezbedan Balkan prilično kritikuje državu da se ne upliće mnogo u rešavanje problema sa ovim lažnim sajtovima. Tako u izveštaju o radu foruma nakon godinu dana, navode da im je cilj da „prvenstveno dokumentuju incidente vezane za privatnost i bezbednost podataka, a kako bi na kraju i ukazali na očigledne probleme koji dovode do curenja ličnih podataka građana, ali i državnih i poslovnih tajni.”

„Odgovorne državne institucije uveliko guraju ovakve slučajeve pod tepih, i stvaraju okruženje i kulturu koja oduzima glas profesionalcima iz privatnog i javnog sektora, onemogućava mlade stručnjake da se usavršavaju u svojoj zemlji, ohrabruje nečasne i neprofesionalne radnje, obmanjuje građane i pravi još veće mete za maliciozne grupe.”

Institucije zadužene za ove prevare u Srbiji su Nacionalni CERT (Regulatorno telo za elektronske komunikacije i poštanske usluge), zatim FIN-CSIRT (sektor CERT-a koji je namenjen prevenciji incidenata u sistemima finansijskim institucijama), kao i Tužilaštvo za visokotehnološki kriminal.

„Pored toga i same oštećene strane, npr. brend patika ili neka banka, mogu da imaju veliku ulogu, i zapravo često se dešava da odgovorne kompanije preuzmu veći deo
procesa na sebe“,
navodi Marković.

Na pitanje da li se administratorima foruma javila neka od institucija u Srbiji zbog ukazivanja na ove prevare i zatražila podatke, Marković navodi da nije i da „ne primećuje da su se potrudili da o tome obaveste građane“.

Prevare ovog tipa u Srbiji nisu nove, na njih se ukazuje već izvesno vreme. Slične prevare u kojima su korišćene javne ličnosti su u Srbiji uočene i prošle godine o čemu su pisali finansijskiputokaz.rs, Fake news tragač i BIRN.


Prevare
reklame
sajtovi
Raskrikavanje je projekat Mreže za istraživanje kriminala i korupcije - KRIK
  Makenzijeva 46, 11000 Beograd
  011 244 19 66
  info@raskrikavanje.rs