Usprkos nastojanjima policije da upozna što više građana s opasnostima koje vrebaju na internetu i dalje postoji dio građana koji upozorenja nisu shvatili ozbiljno i nisu prije svega sebi osvijestili, da se lakomislenim odavanjem svojih osobnih podataka mogu naći u vrlo neugodnim situacijama i pretrpjeti značajne financijske gubitke.
Broj kaznenih djela koja se čine putem interneta tj. korištenjem internetske tehnologije, iz godine u godinu nezaustavljivo raste.
- Naravno da je ta pojavnost usko povezana sa sve većim korištenjem interneta sve većeg broja ljudi, pa već možemo govoriti i o vrlo visokoj razini obavljanja svakodnevnih poslova korištenjem interneta. Značaj interneta je posebno naglašen kod poslovanja većine tvrtki različitih razina složenosti i kategorija poslovanja, stoga i to područje predstavlja metu napada cyber kriminalaca.
Tijekom 2023. godine Policijska uprava splitsko-dalmatinska evidentirala je ukupno 227 kaznenih djela protiv računalnih sustava, programa i podataka, od kojih 213 kaznenih djela jesu Računalne prijevare, dok je 2022. godine zabilježeno 196 takvih kaznenih djela, a 2021. godine 117. Porast broja kaznenih djela sukladan je očekivanjima, a procjene govore da će se trend rasta nastaviti. Zanimljivo je napomenuti da je u 2023. godini zabilježeno i 9 kaznenih djela Neovlaštenog pristupa (računalnom sustavu/računalnim podacima), 3 kaznena djela Oštećenja računalnih podataka i po jedno kazneno djelo Neovlaštenog presretanja računalnih podataka i Računalnog krivotvorenja - otkrili su iz PU splitsko-dalmatinske.
Najviše stradaju na internetskim oglasnicima
Navode da su od ukupnog broja od 213 Računalnih prijevara, najveći broj kaznenih prijava (njih čak 67) podnijele osobe koje su oglasile prodaju nekih predmeta na internetskim oglašivačima (najčešće Njuškalo, Marketplace i Indeks), a koje su tako postale meta pfishing napada cyber kriminalaca koji su im u konačnici počistili bankovne račune.
- Na njihove oglase vrlo brzo nakon objavljivanja, javili bi se cyber kriminalci i poslali im link SMS-om ili email-om navodeći ih da na stranici koju otvara taj link trebaju upisati svoje podatke (osobne podatke, ali i podatke o bankovnoj kartici uključujući i tajne podatke o broju kartice, datumu valjanosti i CVC broj) da bi im oni izvršili uplatu. Nakon što žrtve upišu tražene podatke, počinitelji ih ponovno putem SMS ili email-a traže potvrdu navodnog plaćanja, to jest da putem mobilnih aplikacija za internetsko bankarstvo autoriziraju transakciju.
Naime, kad su se cyber kriminalci dokopali podataka za pristup internet bankarstvu odnosno kartičnih podataka potrebnih za kupovinu putem interneta koje je žrtva unijela na stranicu na koju je došla preko linka (najčešće lažna stranica DPD-a, GLS-a, HP-a i slično), odmah su preko interneta pristupili tim aplikacijama i zadali transakcije maksimalnog iznosa na "svoje" račune te im je još samo nedostajalo da žrtva potvrdi transakcije preko svoje mobilne aplikacije - opisali su iz splitske policije.
Naveli su i nekoliko primjera oštećenih građana.
Oštećenu A.B. je putem Whatsapp aplikacije sa broja mobitela 095/ *** *** kontaktirala osoba koja se interesirala za kupnju "izdajalice za dojenje" koju je oglasila preko oglasnika "Njuškalo.hr". Dalje je komunicirala s tom osobom isključivo putem Whatsapp poruka. Potencijalni kupac od A.B. traži podatke, ime i prezime, adresu i broj telefona gdje će je "DPD služba" kontaktirati radi preuzimanja izdajalice.
Na dobiveni link preko Whatsappa koji izgleda identično linku "DPD" međunarodne službe za dostavu, A.B. upisala svoje osobne podatke, također podatke bankovne kartice. Na sljedećem koraku je zatražena autorizacija iznosa od 200 eura za troškove osiguranja transakcije. A.B. je odobrila autorizaciju u iznosu od 200 eura te od PBZ mobilne aplikacije dobiva nalog za autorizaciju koju je unoseći pin prihvatila. Nakon odobrene autorizacije link se "zamrznuo", A.B. je odmah kontaktirala nn osobu telefonski, ali je pozivni broj bio nedostupan.
U drugom primjeru koji su naveli oštećen je ostao bez dvije tisuće eura.
U službene prostorije II PP je pristupio oštećeni M.K. i prijavio da je 9. listopada 2023. godine, oko 23:30 sati, putem oglasnika "Njuškalo", radi kupovine električne gitare, stupio u kontakt sa korisnikom njuškala "luka01540", te sa istim dogovarao realizaciju kupovine, da bi potom na svoj mobitel zaprimio sms poruke s naznačenim pošiljateljem "njuškalo", a u sadržaju kojih poruka su se nalazili linkovi lažnih njuškalo stranica u kojima je oštećeni M.K. u namjeri realizacije kupovine oglašene gitare upisao svoje osobne podatke, uključujući podatke svoje bankovne kartice uključujući i CVV broj, a slijedom čega je u 3 navrata na svoj mobitel u aplikaciji za mobilno bankarstvo zaprimio "push" poruku o autorizaciji, koje je i potvrdio, dok je tek naknadno shvatio da je prevaren i da mu je s računa nedostaje ukupno 2.050,00 eura.
Iz splitske policije dodaju da materijalna šteta počinjena ovakvim kaznenim djelima našim građanima samo prošle godine iznosi ukupno 67.251 eura za prijavljenih 67 ovakvih kaznenih djela. Veliki broj ovakvih kaznenih djela ostao je neprijavljen i nije poznato policijskim službenicima tako da iz policije opravdano pretpostavljaju da je ukupna materijalna šteta puno veća.
Način počinjenja kaznenog djela Računalne prijevare koji je opisan najzastupljeniji je zadnjih nekoliko godina, no ne treba zanemariti i druge oblike počinjenja koji također donose velike profite cyber napadačima.
- Još uvijek je velik broj ukradenih bankovnih kartica zajedno s PIN brojem (koji se redovito čuva u novčaniku pokraj kartice ?!?). Takvih slučajeva je prošle godine bilo 42, s ukupnom materijalnom štetom od 37.842 eura. Međutim, internetski (cyber) kriminalci ne moraju se truditi da vam ukradu novčanik s bankovnom karticom i PIN brojem da bi vam tako ukrali novac, oni nalaze načine da se domognu podataka o kartici i iste koriste preko raznih internetskih platformi za kupovine i/ili transfer novca dok se vaša kartica nalazi kod vas, na sigurnom. Različiti su načini na koje dolaze do podataka, ali najčešće se radi o nekom obliku phishinga - za kraj su kazali iz splitske policije.