Spletne goljufije: malo tehnologije, veliko psihologije

Pred prevarami nas ne more obvarovati noben računalniški program, saj učinkujejo preproste tehnike socialnega inženiringa.

Objavljeno
17. november 2014 23.27
Jasmina Mešić
Jasmina Mešić

Ko me v družbi vprašajo, kako kaj služba in kaj sploh delam, ponavadi odgovorim s kratico: na Si-certu. Nato pojasnim, da se za temi črkami skriva nacionalni odzivni center za posredovanje pri omrežnih incidentih. Če pri sogovornikih še vedno ni pravega odziva, poskusim še z najbolj nazornim opisom našega dela in povem, da se ukvarjamo tudi s prevarami na internetu. 

Sogovorniki se pogosto odzovejo s posmehom. Večina je prepričana, da na internetne goljufije, predvsem klasične nigerijske prevare, nasedajo le popolni naivneži, celo neumneži. Ali da goljufi merijo le na starejše občane in računalniške analfabete, ki še ne obvladujejo novih spletnih storitev. Skratka, naivni so vedno le drugi. In še sami so si krivi, ker so verjeli velikim obljubam tam nekje na internetu!

Vendar prav od teh sogovornikov velikokrat izvem, da čudežne shujševalne tablete ne delujejo in prijazni prodajalec ne odgovarja na elektronska sporočila. Ali da »originalna« denarnica gucci za 30 dolarjev sploh ni bila usnjena, v nagradni igri na facebooku pa kljub deljenju in všečkanju niso prejeli obljubljene vinjete, bona za Ikeo ali Applovega iphona. Različne piramidne sheme se morda zdijo bolj premišljene kot nakazovanje denarja nigerijskim goljufom. Toda vse oškodovance druži enako prepričanje: da bodo bogato povrnili začetno investicijo.

Tovrstnih primerov ni malo, vendar bo večina zamolčala slabo izkušnjo, ker se bo bala odziva okolice. Tisti, ki se obrnejo po pomoč in prijavijo prevaro, zato predstavljajo le vrh ledene gore. Lansko leto smo na Si-cert obravnavali 525 primerov spletnih goljufij, letos smo to številko že presegli in napovedi kažejo, da bomo leto 2014 končali pri 720 primerih. Zgodbe, ki jih slišimo, so včasih prav neverjetne - od nakupa traktorja za 6000 evrov  v lažni spletni trgovini do strtega srca, ko se sanjsko dekle iz Moskve, ki nujno potrebuje denar za vizo, izkaže za prevaranta.

V večini primerov obravnavamo prevare, povezane s spletnimi nakupi in prodajo. A tudi klasične nigerijske goljufije »zadeli ste na loteriji«, »vi ste dedič milijonskega premoženja« ali »našli smo skriti zaklad« še zdaleč niso preživete. Takšne prevare so še vedno presenetljivo uspešne, saj se njihov osnovni poslovni model zelo hitro prilagaja novim spletnim servisom, plačilnim sredstvom, načinom druženja in povezovanja, kar odpira vedno več »poslovnih priložnosti na novih trgih«.

Na centru se ne slepimo, da lahko žrtvam pomagamo povrniti denar. Takrat, ko nam zaupajo zgodbo, je tudi njim jasno, da je denar izgubljen. Več jim pomeni, da jih nekdo posluša, ne obsoja, razloži mehanizem delovanja tovrstnih prevar in jim pove, da nikakor niso edini, ki so se ujeli v past.

Ljudi je zelo težko prepričati, da ni nihče imun na prevare ali preveč pameten za prevarante. Pred prevarami nas ne more obvarovati noben računalniški program, saj napadalci večinoma ne potrebujejo naprednih računalniških virusov in trojancev, ampak učinkujejo že preproste tehnike socialnega inženiringa, s katerimi goljufi prepričajo svoje žrtve, da pošljejo denar.

Socialni inženiring pomeni manipulacijo z našimi čustvi, izkoriščanje golega človeškega strahu, obupa, radovednosti, zaupljivosti, sočutnosti in osamljenosti. Elektronska pošta, facebook, skype in spletni oglasniki so le komunikacijski kanali, ki goljufom omogočajo vzpostavitev stika. Nato tehnologijo zamenja psihologija.

Zato bo končni uporabnik vedno najšibkejši člen, saj se bo vedno odzival »po človeško«. Kot pri mnogih drugih področij v življenju nam preostane le še preventiva - nenehno izobraževanje in opozarjanje spletnih uporabnikov. Zdaj že nekdanja komisarka za digitalno agendo Neelie Kroes je podala verjetno najučinkovitejši recept, kako ostati varen na spletu, ki pa ima le malo opraviti s tehnologijo: »Imejte odprte oči in uporabljajte zdravo pamet.«

 

Jasmina Mešić je koordinatorka programa ozaveščanja Varni na internetu, ki ga izvajajo v nacionalnem centru za posredovanje pri omrežnih incidentih Si-cert.