Четвртак, 09.07.2026. ✝ Верски календар € Курсна листа

Крађа идентитета и сијасет манипулација

Крађа идентитета и сијасет манипулација
(Из архиве др Игора Франца)

Узлет високе технологије у корак прате интернет подвале и манипулације. За сада нема блокаде за рачунарске невоље. Зашто и како се дешавају и каква је одбрана, за „Политику” говори др Игор Франц, начелник Одељења за високотехнолошки криминал Међународног института за безбедност у Београду.

– Свакако је достојанственије заменити чекање испред шалтера компјутерским завршавањем послова, али неопходан је опрез при коришћењу нових технологија. Јер, у заседи су они који непажњу користе за крађу идентитета и сијасет манипулација.

На првом месту је манипулација scam 419 позната као нигеријска превара. Шаљу се мејлови са образложењем да следи трансфер новца али, авај, постоји проблем: депозит који претходно мора да се уплати. И ако мета (наивни корисник) уплати прву суму, објашњава се да се нешто искомпликовало и тражи се следећа уплата (од 10.000 до 50.000 долара). Мора се платити како би се, касније, добили милиони... А они никада не стигну. Када се лоповлук открије, касно је, јер су паре узете, рачун затворен. губи се траг.

Игор Франц наговештава да ће се број превара повећавати због тренда умрежавања уређаја, па чак и шпорета, фрижидера, аутомобила. Становници Србије имају срећу (или несрећу) да још нису аутоматизовани сви сервиси, па су мање шансе за крађу идентитета или пејпал (PayPal) преваре.

– Убрзо, бићемо сведоци превара о којима и не сањамо. Преваранти су све образованији, разумеју се у психологију. У игри је виспреност појединаца да смисле нову, бољу обману. Интернет се може „похвалити” свим врстама превара којима је заједничко да се изманипулише мета (фирма) а превасходно појединац, као најслабија карика у систему безбедности.

Франц нам прича да сада зна за девет група манипулација. Ту је превара названа war driving, walking. Реч је о „вожњи” или „шетању” превараната по деловима града како би скенирали бежичне мреже и направили мапу по којој ће после нападати тамо где је слаба или никаква заштита. Коначно, работу могу да заврше коришћењем паметног телефона, шетајући.

– То раде да би приступили што већем броју вај-фај мрежа, ушли у компанијску мрежу и остварили наум од највеће користи: украли податке, уништили их, инсталирали различите програме, обрисали документе, шпијунирали.

Када се лопови намере на крађу шифри, кредитне картице, ПИН-а примениће phishing (vishing, smishing), пецање. Углавном шаљу мејл који сроче тако да приволе особу да открије шта се жели. Ова манипулација може да се ради и СМС порукама, па се назива smishing и говором, vishing.

Крадљивци радо одлазе до контејнера њима „занимљиве” фирме и претурају по смећу не би ли нашли нешто интересантно (употребљиво за акцију), као на пример кутије уређаја, упутства за апарате, бачене ЦД дискове. То су преваре dumpster diving, у преводу ђубретарење.

Shoulder surfing је буквално гледање преко рамена. Овако, у стилу преписивања у школи од другара испред може се видети шта неко ради на рачунару, које програме покреће, где приступа а професионалци укапирају и шифру корисника.

Постоји и impersonation (прерушавање): нападач се представља као руководилац који хитно мора да уради нешто од куће, али му је неопходна промена шифре или да му се омогући даљински приступ мрежи.

Road apple (јабука на путу) јесте техника шпијуна. На паркингу фирме, мете напада, остави се УСБ диск. Неко ће га покупити, убацити у рачунар и активирати црва који се користи за шпијунажу, крађу информација, уништавање података. Баш тако „нападнута” је иранска нуклеарна централа.

– Ваља бити опрезан, али не би требало сумњати у све и ширити параноју. Без рачунара се више не може. Едукација, инсталација антивирус програма, ажурирање система и праћење вести о ИТ безбедности најбоља су заштита – закључио је Игор Франц.

--------------------------------------------------------------------

За дешифровање три хиљаде долара

Компјутерске изнуде у Србији углавном су исте као и у свету, али се код нас чешће користе уцене везане за сексуалне садржаје: од жртве, познате личности, тражи се новац како се компромитујућа садржина не би обелоданила. Blackmail, име за различите врсте уцена, од класичних где се тражи новац да се не би објавила поверљива информација до коришћења компјутерских вируса који шифрују податке а затим се од корисника захтева да плати кључ за дешифровање сопствених података. Најпознатији пример је вирус Cryptolocker који је шифровао податке а манипуланти за дешифровање траже и до 3.000 долара.

Коментари0
Молимо вас да се у коментарима држите теме текста. Редакција Политике ONLINE задржава право да – уколико их процени као неумесне - скрати или не објави коментаре који садрже осврте на нечију личност и приватан живот, увреде на рачун аутора текста и/или чланова редакције „Политике“ као и било какву претњу, непристојан речник, говор мржње, расне и националне увреде или било какав незаконит садржај. Коментаре писане верзалом и линкове на друге сајтове не објављујемо. Политика ONLINE нема никакву обавезу образлагања одлука везаних за скраћивање коментара и њихово објављивање. Редакција не одговара за ставове читалаца изнесене у коментарима. Ваш коментар може садржати највише 1.000 појединачних карактера, и сматра се да сте слањем коментара потврдили сагласност са горе наведеним правилима.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Комeнтар успeшно додат!

Ваш комeнтар ћe бити видљив чим га администратор одобри.