Ne budite naivni!

Često se na vestima govori o Internet kriminalu, zloupotrebi kreditnih kartica i bankovnih računa, ali niko zapravo ne objašnjava o čemu se radi niti kako se zaštititi od toga. Pokušaćemo da objasnimo kako sve to funkcioniše, kako da se zaštitite i o čemu se zapravo tu radi.

Zahvaljujući novim tehnologijama, danas gotovo sve može da se uradi od kuće: možete kupiti francuski parfem preko Interneta i on će vam stići na kućnu adresu, platiti račune, usluge... Lepo, zar ne? Ali pogledajmo i drugu stranu: Internet kriminalci takođe od svoje kuće mogu koristiti broj vaše kartice da bi sebi nešto kupili ili slobodno prebacivati novac s vašeg bankovnog računa na drugi, čak i ako ga vi nikada niste ni koristili preko Interneta!

Smatra se da je Srbija povoljno tlo za ovu vrstu kriminala jer policija često ne reaguje kada su u pitanju ovakvi prestupi. U drugim zem- ljama, policija je obavezna da reaguje, naročito kada obaveštenje o prestupu stigne od FBI ili Interpola. U Americi, na primer, ako neko prijavi da mu je kartica zloupotrebljena, FBI odmah šalje specijalce na adresu onoga ko ju je zloupotrebio.

Razmotrimo kako sve to funkcioniše i kako se zaštititi. Brojevi kartica se mogu nabaviti putem čuvenog scama. To je lažna Internet stranica provajdera AOL koja funkcioniše uz pomoć e-maila koji se šalje potencijalnim žrtvama. U poruci piše da svi korisnici moraju ponovo ukucati broj svoje kreditne kartice da bi im nalozi ostali aktivni i nudi se link na stranicu gde to treba uraditi – zapravo daje se adresa scam stranice. Svi podaci koji se tako prikupe prosleđuju se na određeni e-mail i tako Internet kriminalci dolaze u posed velikog broja kartica.

To je najčešći način za zloupotrebu kartica. Ponekad se na scam stranicama traže i ostale informacije o vama: datum rođenja, matični broj, broj bankovnog računa, PIN broj itd. Kod nas je EUnet počeo da prima uplate kreditnim karticama, a ukoliko ste korisnik ovog provajdera i dobijete sličan zahtev putem elektronske pošte, budite gotovo sigurni da tu nešto nije u redu.

Ljudi koji se bave ovakvim prevarama obično se nalaze na raznim IRC kanalima i razmenjuju iskustva, brojeve kartica i nove načine za prevare. Postoje i forumi koji služe za istu svrhu i na njima se početnici obično obučavaju. Dosta takvih foruma zatvorile su američke tajne službe i mnogo članova ovih kanala i foruma je pohapšeno, ali novi niču iz dana u dan. Primeri su www.shadowcrew.com i www.ccpowerforums.com – tu možete videti poruku neke od američkih agencija ili jednostavno forum bez poruka.

Što se tiče bezbednosti prilikom plaćanja preko Interneta, najgori su sajtovi koji ne traže puno informacija za procesiranje kreditne kartice. Često ispaštaju vlasnici ovakvih sajtova jer ako vlasnik kartice prijavi krađu, oni moraju da plate troškove koje su kriminalci napravili. Inače, pri plaćanju karticama putem Interneta treba obratiti pažnju da li se formulari za popunjavanje nalaze na kriptovanim stranicama i da li su sertifikati kojima se te stranice kriptuju va- ljani tj. da li se mogu potvrditi kao ispravni kod onoga ko ih je izdao. Ukoliko naletite na sertifikat koji je neka firma izdala sama sebi (a to je slučaj sa gotovo svim domaćim firmama, pa čak i bankama) budite krajnje oprezni.

Ukoliko vaša kartica ima i dodatne tri ili četiri cifre koje služe za smanjivanje mogućnosti zloupotrebe preko Interneta, gledajte da vršite plaćanja na sajtovima koji podržavaju ovu mogućnost.

Zanimljivi su rezultati jedne ankete od pre nekoliko godina. Na pitanje „Da li kradete Internet vreme”, oko 90% ispitanika je odgovorilo potvrdno! Danas je slična situacija sa platnim karticama, mada je procenat svakako nešto manji. Do zloupotreba bi ređe dolazilo kada bi se policija time više pozabavila, angažujući i stručnjake za Internet.

Kod nas, srećom, veliki broj banaka nema kartice kojima bi se moglo kupovati preko Interneta, mada nekoliko banaka nudi posebne kartice samo za tu namenu. Upotreba kartica kod nas je tek u povoju, a banke uglavnom insistiraju na izdavanju debitnih kartica koje se moraju provući kroz POS terminal da bi se izvršila transakcija i čijim brojem nije moguće plaćati preko Interneta. Ukoliko želite kreditnu karticu, uslovi su znatno nepovoljniji.

Zbog toga najviše ispaštaju velike firme i kompanije koje slabom zaštitom sajta prosto privlače sve one koji bi hteli nešto da „pazare” na njihovom sajtu, naravno, zloupotrebom tuđe kartice. Naravno, rizik je veći nego na stranim sajtovima, ali su i ljudi koji rade u tim firmama previše zauzeti da bi se baktali oko nekog klinca koji „skida” stvari s nihovog sajta ili pak jednostavno nemaju dovoljno znanja da prikupe dokaze. Poražavajuće je da su gotovo svi srpski sajtovi „cardable”, što u žargonu znači da se bez većeg napora može naručivati sve sa tog sajta kradenim kreditnim karticama i to će, naravno, stići poštom na određenu adresu.

Ovakvom stanju sigurno doprinosi nepostojanje domaćeg operatera za obradu transakcija preko Interneta. Kada bi on (ponovo) postojao, to bi doprinelo da domaći sajtovi shvate opasnosti i naprave bolju zaštitu. Ovako sve to ide preko inostranstva i u slučaju zloupotrebe nalikuje lovu na duhove.

Pomenućemo i sajtove koji se bave aukcijama. Najpoznatiji je ebay.com i na njemu se, naravno, dešava najveći deo prevara. Najveća „rupa” je u tome što se transakcije kreditnim karticama vrše tako što korisnik šalje detalje svoje kreditne kartice na e-mail adresu „sellera” tj. onoga koji prodaje robu. Drugi način plaćanja je PayPal i na ovom sistemu je zaštita jaka, ali se uvek može nešto izmuvati uz pomoć naivnih korisnika. PayPal nalozi se takođe nabavljaju preko scama kao i brojevi kartica, tako da vas ponovo upozoravamo da obratite pažnju na sumnjive e-mailove. Brojevi kartica se mogu nabaviti i upadom na sajt koji prodaje robu i krađom log-fajla koji registruje sve kreditne kartice kojima je kupljena roba. Da biste se zaštitili od te vrste zloupotrebe, ne kupujte robu na anonimnim sajtovima koji nisu dovoljno zaštićeni, već na velikim i poznatim sajtovima koji se dugo bave tim poslom (www.amazon.com, www.ibm.com, www.microsoft.com itd.).

O Internet prevarama može se naći veliki broj članaka. Na primer, članak na adresi www.apisgroup.org/apis/kompsankcije.pdf govori o Srbiji kao zemlji bogomdanoj za Internet prevare, a na www.trueskillz.net/politika_clanak.txt je članak preuzet sa Politikinog sajta (više se ne nalazi na originalnom URL-u) koji govori o jednoj uspešnoj akciji beogradske policije protiv Internet kriminalaca.

Veljko VASIĆ