Možda ste i sami prijašnjih godina dobili sumnjivu SMS poruku: 'Mama, izgubio sam mobitel', lažni e-mail o paketu koji niste naručili ili poveznicu na stranicu koja od vas traži podatke i broj kartice. Možda poznajete nekoga kome se predstavio lažni liječnik, vojnik ili bankar tražeći novac s pričom koje se ne bi posramili ni ozbiljni producenti. A možda ste se pak susreli s prevarantima kriptovalutama, kakvih je, čini se, sve više.

Zamislite, naprimjer, da vam se iz svemira javi astronaut, a koji traži da mu uplatite novac jer mu je ponestalo kisika. Umjesto da se nasmijala i zatvorila tu sumnjivu poruku, jedna Japanka lažnom je astronautu uplatila 5573 eura. Nije šala, takva se prijevara zaista dogodila prošle godine. Japanka se, naime, zaljubila u muškarca kojeg je upoznala na aplikaciji za upoznavanje već nakon nekoliko poslanih poruka, a on joj je prodao priču da je trenutačno u svemiru te da mu treba novac - za kisik.

Trenutak nesmotrenosti, intenzivna reakcija na to da nekoj vama bliskoj osobi navodno treba hitna pomoć i manjak znanja o opasnostima internetskog svijeta vode do toga da prevarantima mnogobrojni povjeruju - u svijetu i u Hrvatskoj.

Prevaranti se služe tehnikom socijalnog inženjeringa ciljajući na naše emocije, iskrenost i povjerenje, potvrđuje za tportal Marko Gulan, savjetnik za kibernetičku sigurnost. Kaže da su internetske prijevare danas postale gotovo svakodnevica, s time da posljednjih godina bilježimo snažan porast investicijskih prijevara, obećanja brzih i visokih prinosa te lažnih platformi za ulaganje u kriptovalute, a koje ciljaju na naše želje i slabosti.

'Iako se čini da se metode prevaranata stalno mijenjaju, obrasci su zapravo isti već tridesetak godina. Razlika je u tome što je danas tehnologija masovno dostupna i vrlo jeftina, pa je lakše nego prije kreirati vjerodostojne napade, često i bez mnogo znanja. Uz snažan razvoj umjetne inteligencije, koji nam donosi brojne dobrobiti, otvorio se i prostor za brže, jednostavnije i uvjerljivije prijevare. Istodobno kao korisnici dijelimo više osobnih informacija, navike, fotografije, zdravstvene nalaze, privatne trenutke i time sami nesvjesno olakšavamo posao napadačima', ističe Gulan.

Umjetna inteligencija sve olakšava

Zlatan Morić, pročelnik Sveučilišnog odjela za kibernetičku sigurnost Sveučilišta Algebra Bernays, kaže da se umjetna inteligencija danas koristi kao pomoć u razvoju zlonamjernih aplikacija, automatizaciji napada te prilagodbi malicioznog koda različitim sustavima i okruženjima. I on potvrđuje da se razvojem tehnologije snižava razina znanja potrebna za izvođenje tehnički složenih napada.

'Zbog toga današnje prijevare i kibernetički napadi više nisu isključivo rezultat dubokog tehničkog znanja, već kombinacija dostupne tehnologije i ciljanog iskorištavanja ljudskih i slabosti sustava i aplikacija. Sve se manje oslanjaju na klasične tehničke propuste, a sve više na brzinu, automatizaciju i psihološki pritisak, pri čemu se od žrtve ili sustava očekuje reakcija prije nego što se uopće postavi pitanje vjerodostojnosti ili sigurnosti. Upravo ta kombinacija čini suvremene internetske prijevare učestalijima, bržima i teže uočljivima nego ranije', naglašava Morić.

Primjerice, Policijska uprava zagrebačka u području kriminaliteta kibernetičke sigurnosti i prijevara razne vrste godišnje bilježi prosječno 700 kaznenih djela, od čega se trećina odnosi na internetske prijevare, navode u odgovoru za tportal. Ističu da bilježe statistički i operativni uspjeh jer se na godišnjoj razini riješi oko 65 posto slučajeva. Taj uspjeh ne pripisuju samo digitalnoj pismenosti policije, već i kvalitetnoj suradnji s građanima na informiranju te prijemu, odnosno širenju samozaštitnih informacija o kaznenim djelima što se odnose na kibernetičku sigurnost, a mogu se pronaći na portalu WEB heroj.

Ipak, Morić tvrdi da se, iz perspektive napadača, prijevare isplate te se i dalje osjećaju relativno sigurno zbog anonimnosti koju im pruža internet. Premda prevarante često zamišljamo gotovo filmski – kao pojedince s kapuljačom koji djeluju iz mračnih soba – stvarnost je drugačija.

'Kibernetički kriminal danas funkcionira kao industrija. Iza brojnih internetskih prijevara stoje dobro organizirane skupine koje financiraju velike operacije kroz tisuće sitnih prijevara građana. To je oblik gospodarstva temeljen na krađi naše pažnje, povjerenja i novca', objašnjava Gulan. Oni naravno moraju posjedovati određena znanja da bi izradili lažnu stranicu banke, lažnu burzu ili uvjerljivu investicijsku platformu, no onda mogu doslovno kupiti alat za prijevaru, navodi stručnjak.

Budući da prevaranti toliko razumiju ljudsko ponašanje te da je neminovan razvoj novih alata, možemo li se uopće zaštititi u kibernetičkom svijetu? Iako potpuna sigurnost nije moguća, zaštita ipak nije nemoguća niti je besmislena, tvrde tportalovi sugovornici.

Zastanite i razmislite

'Uz oprezan i aktivan pristup moguće je značajno smanjiti vjerojatnost da postanete žrtva internetske prijevare, a u slučaju incidenta i ublažiti njezin utjecaj. U praksi se pokazuje da većina prijevara uspijeva zbog brzih i impulzivnih reakcija. Kada se stvori navika da se sumnjive poruke ne shvaćaju zdravo za gotovo, da se informacije dodatno provjere i da se ne reagira pod pritiskom hitnosti, rizik se osjetno smanjuje', upozorava Morić. Prevaranti ciljaju na impulzivne reakcije, no rješenje nije u strahu, već u svijesti.

'Ako i dalje nasjedamo na stare trikove poput dolaska predstavnika banaka da bi izvršili 'zamjene lažnih novčanica', koje su starije generacije poznavale iz fizičkog svijeta, jasno je da će sofisticirane online prijevare i dalje prolaziti', podsjeća Gulan. Da bismo ih izbjegli, postoji nekoliko važnih savjeta, pri čemu je najvažnije da uvijek provjerite vjerodostojnost prije reakcije. Je li nešto predobro da bi bilo istinito, glavno je pitanje kojemu se treba vraćati. Jer možda zaista nije istinito...

'Ako ponuda zvuči predobro da bi bila istinita, najvjerojatnije nije istinita. Ako netko od bliskih traži hitnu pomoć, a to nije uobičajeno, nazovite i provjerite. Ako dobijete poruku 'Mama, izgubio sam mobitel' ili 'Vaš paket nije dostavljen', zastanite i razmislite. Ozbiljne institucije ne traže osjetljive podatke, uplate ili hitne radnje putem SMS-a ili aplikacija za razmjenu poruka', ističe Zlatan Morić sa Sveučilišta Algebra Bernays.

'Na kraju, zaštita je kombinacija opreza, provjere i razumijevanja da nitko od nas nije imun. Prevaranti ciljaju na ono najljudskije u nama, ali upravo zato, uz malo više svijesti i manje brzopletosti, možemo biti prvi zid obrane', zaključuje savjetnik za kibernetičku sigurnost Marko Gulan.