Речиси нема поголем трговски синџир во земјава, од супермаркети до специјализирани продавници што не го прославиле својот „роденден“ со доделување вредни подароци. За да ги добијат оние што ќе им го честитаат преку социјалните мрежи, ќе треба да пополнат формулар со сите основни податоци, понекогаш дури и со банкарските сметки.
Овие лажни наградни игри со измислени роденденски прослави на познати фирми со препознатливи логоа се најчест вид обиди за кражба на личните податоци во земјава. Освен нив, тука се и лажните продажби на вредни производи за нелогично ниски цени или лажните реклами за лекови.
Крадците на податоци не ги таргетираат своите жртви само преку креирање профили на социјалните мрежи и со чекање тие да им го привлечат вниманието на корисниците, туку и со директни пораки до нив, како што беше неодамнешниот инцидент со масовното испраќање СМС-пораки за наводен проблем со доставувањето пратки.
Во земјава има воспоставен систем за следење на овие инциденти и за постапување по нив, во кој учествуваат повеќе институции – секторот за компјутерски криминал при МВР, Националниот центар за одговор на компјутерски инциденти (МКД-ЦИРТ) при Агенцијата за електронски комуникации, како и Дирекцијата за заштита на лични податоци.
По обидите за измами со лажни профили на социјалните мрежи и со смс-пораките, во Министерството за внатрешни работи нема регистрирано оштетени граѓани. Има само лични сведоштва на поединци што тврдат дека им биле украдени пари од банкарските сметки, па побарале банката да ги блокира за да спречат понатамошна штета.
Сепак, луѓе што се занимаваат со овој вид измами во институциите велат дека ризикот од измами и натаму е значителен, бидејќи многу граѓани не ја проверуваат веродостојноста на интернет-страниците што ги отвараат и каде што оставаат лични податоци.
Иако е лесно воочливо дека некоја интернет-адреса не припаѓа на институцијата или на компанијата за која се претставува, сепак украдените логоа се доволни за голем број граѓани да не се посомневаат дека станува збор за измама.
Илјадници очекуваат „награди“ од лажни профили
Податоците од мониторингот на БИРН покажуваат дека има по една до две илјади „учесници“ што ја споделуваат секоја лажна наградна игра во која се злоупотребуваат логоата на трговските синџири. Тие страници на социјалните мрежи обично носат имиња како „Рамстор фанс“, „Кам Маркет фанс“ и други, односно го користат името и логото на компанијата и ставаат додавка дека станува збор за „страница на обожаватели“.
На целата страница има само една содржина – се соопштува дека компанијата има некаква прослава и на корисниците ќе им додели вредносни ваучери или други награди ако ја споделат објавата (со цел повеќе да се шири) и ако кликнат на линк што води до формулар каде што ги оставаат своите податоци. Бројот на споделувања е редовно четирицифрен.
Сличен одѕив имаат и понудите да се купи производ што вреди неколку илјади денари за „само 123 денари“, затоа што компанијата што го дистрибуирала требало да го испразни магацинот и да ги продаде сите залихи. И тука прво се бара корисникот да ги даде своите податоци, а потоа да се стекне со правото да го купи производот (соковник, кафемат, скутер, телефон, електричен алат или нешто друго) за неверојатната цена.
Што се случува со овие податоци? Според информации од МВР, граѓани кај нив пријавувале дека се измамени откако ќе видат дека никој не ги контактира ниту за наградата, ниту за евтината понуда, па се прашале каде ли ги дале податоците. На тој начин тие се обидувале да се заштитат, односно да остават трага дека пријавиле кражба на податоците.
Личните податоци, според упатените од МВР, не мора да се злоупотребат само со празнење банкарски сметки. Тие можат да бидат и употребени за создавање лажен идентитет со кој оној што ги украл би оперирал во онлајн-просторот без жртвата воопшто да стане свесна за тоа. Еден од примерите е учество во онлајн-коцкање со повеќе профили, со цел да се зголеми можноста за добивка.
Едни блокираат страници, други водат истраги
МВР, сепак, не реагира на секој инцидент. Секторот за компјутерски криминал на ова министерство истражува ако се изврши кривично дело преку компјутерски систем, односно ако некој навистина украл лични податоци или ги злоупотребил. Во Кривичниот законик се предвидуваат парични казни и затвор до една година за неовластено собирање лични податоци, ако тоа се случи без согласност на граѓанинот или со неовластено навлегување во компјутерскиот систем.
За службените лица што имаат пристап до податоците на граѓаните во својата редовна работа, предвидените казни се до три години затвор.
За блокирање на малициозните страници при обидите да се украдат податоци е одговорен Националниот центар за одговор на компјутерски инциденти. Оваа институција постапи при последниот обид за измама преку СМС-пораките. Во нив беше наведено: „Погрешна адреса, артиклите ќе бидат вратени“ со линк што води до страница слична на страната на Национални пошти, каде што треба да се остават личните податоци.
Во овој случај имаше граѓани што тврдеа дека наседнале затоа што навистина очекувале пратка, па кога им стигнала пораката со линк, не се посомневале.
„По анализата на пријавите и артефактите во нив, констатиравме дека се работи за тип на инцидент смишинг (фишинг преку СМС) што ги таргетира граѓаните. МКД-ЦИРТ ги блокираше интернет-страниците, односно малициозните линкови што беа дел од ова кампања“, рекоа за БИРН од оваа институција.
Оттаму објаснија дека кога ќе откријат вакви случаи, прво го пријавуваат инцидентот до хостинг-компаниите каде што се хостирани страниците и до националните ЦСИРТ центри на државите во кои работат овие компании, на кои им ги презентираат доказите и бараат да се оневозможи пристапот до тие страници.
И лажните профили на социјалните мрежи со наводни наградни игри по неколку дена исчезнуваат. Во овие случаи интервенира и Дирекцијата за заштита на личните податоци, која може да побара од компаниите што управуваат со платформите (Мета, Икс и други) да ги симнат лажните страници.