U doba tehnološke i internet revolucije, elektronska pošta postala je najmasovniji oblik komunikacije među pojedincima ali i zaposlenima u kompanijama. Sajber kriminalci su ovo shvatili, a kao posledica toga internet prevare putem elektronske pošte su sve češće. Medju prevarenima je, prema rečima ombucmana Bačke Topole veliki broj stanovnikka opštine. Otuda sve je više zahteva za zaštitom, kada je prevara već nastala,od Miladina Nešića, lokalnog zaštitnika prava gradjana.
Prevara obično započinje slanjem imejla sa adrese koja je slična zvaničnoj, legitimnoj adresi. U imejlu se često nalazi link ka specijalno napravljenoj stranici koja je toliko uverljiva da običan korisnik gotovo da ne može da razlikuje lažan, tj. phishing sajt od pravog.
“Nigerijska prevara“- Dobili ste pismo iz Nigerije, od službenika Vlade koji može da uloži milione dolara na nečiji bankovni račun, ali transakciju može izvršiti jedino preko nekog računa u inostranstvu i od Vas zahteva da mu pošaljete Vaš račun a zauzvrat vam nudi 30% od silnih miliona, uz troškove transfera novca koji Vi plaćate.
Zvuči neverovatno ali na tzv. “Nigerijsku prevaru“ mnogi su naseli, a smatra se da je profit ove vrste internet prevare više od nekoliko milijardi dolara. Prevara je počela osamdesetih godina poštanskim pismima, da bi se kasnije pojavila u elektronskom izdanju.
Spyware prevare – Dobijate elektronsko pismo da ste osvojili internet lutriju u višemilionskom dolarskom iznosu, kao korisnik besplatne imejl-adrese na internetu. Da bi izvršili transfer novca od navodne “nagrade” od Vas se traži da platite troškove transfera novca. Ukoliko ne pristanete na troškove transfera novca, traže se podaci o Vašoj platnoj kartici sa obrazloženjem da će Vam na istu uplatiti Vašu navodno “osvojenu” nagradu.
Phishing (pecanje) – ovo je najčešći vid dobavljanja podataka korisnika kartica u poslednjih nekoliko godina. Funkcioniše tako što na imejl-adresu korisnika obično stiže poruka sledeće sadržine: “Obzirom na preuređenje baze podataka XY banke, molimo vas da se putem linka ulogujete na sajt i popunite tražene podatke.”
Kada kliknete na navedeni link otvoriće se fiktivna veb-strana navedene banke, koja po svim karakteristikama izgleda kao prava. Odmah su ponuđene opcije unosa imena i prezimena, matičnog broja, adrese, broja kartice, rok važenja itd. Po unosu broja kartice i ostalih podataka najčešće se pojavljuje odgovor: “Uneta pogrešna vrsta kartice, ponovite unos”, čime se korisnik navodi da unese brojeve svih kartica koje poseduje.
Međutim, kada govorimo o prevarama koje targetiraju kompanije, reč je o prevarama koje se mnogo teže prepoznaju. Naime, smatra se da više od 400 kompanija dnevno postanu žrtve BEC (Business email compromise) internet prevare. U pitanju je prevara gde, obično zaposleni u finansijskom sektoru kompanije, dobija lažni imejl od rukovodioca (spoofed emails) u kome se zahteva transfer velikih suma novca. Za izvršenje ove prevare potrebno je imati znanja i veštine, a finansijska korist za prevarante može biti izuzetno velika.
Ova taktika poznatija kao direktorska prevara ili whaling taktika (pecanje krupne ribe) je sofisticiranija od klasičnog phishinga, jer su meta visoko pozicionirani menadžeri ili osobe koje imaju pristup važnim informacijama i poslovima. Napadači zbog toga, nekada i mesecima, istražuju kompaniju i zaposlene kako bi saznali što više informacija na osnovu kojih će kreirati imejl poruku koja će primaocu delovati potpuno legitimno.
Najčešća meta ovakve vrste prevara su mala i srednja preduzeća, koja čine gotovo 40% svih meta napada. Što se tiče sektora privrede, najviše je na udaru finansijski sektor.
