Два погрешни клика на интернет и веднаш ви ѕвони мобилниот телефон од сомнителен број со префикс од странство. Да се јавите или не?
Ова прашање си го поставил 48 годишниот скопјанец Петар кој кликна на линк со лажна вест во која е злоупотребено името и фотографија на македонска новинарка, лажно наведувајќи дека таа починала во сомнителни околности откако објавила како на брз начин се збогатила во крипто валути.
Кампањата со вакви измами најмалку две недели е активна на социјалните мрежи Фејсбук и Инстаграм. Таму се објавуваат линкови од стории со лажни вести за македонски јавни личности, кои имитираат познати медиуми за публиката. Злоупотребени се имињата на поранешниот премиер Зоран Заев, актуелниот премиер Христијан Мицкоски, на поранешниот директор на ТИРЗ Виктор Мизо, како и многу новинарски имиња.
Во текстовите кои што ги анализиравме се тврди дека со едноставно кликнување на линкот граѓаните може да започнат лов на големо богатство. Вакви веб-страници се генерираат секој ден со нови ликови, ама со иста приказна, која на крај може да заврши со испразнета сметка на читателот.
Лажните вести водат кон три навидум различни платформи
Преку неколку лажни страници се нудат три наводни платформи за тргување со крипто валути именувани како „nearestedge“, Bitapp24 и Immediate codex. Откако ќе кликнете на една од овие наводно платформи за трговија со крипто валути, ќе забележите дека насловната страна на сите им е слична само името на веб адресата е различно. Првичните траги на интернет укажуваат дека оваа кампања започнала уште во декември минатата година со наводната платформата Bittap, која сега покажува дека е во изработка.
Линкот кој го кликнал Петар го одвел до наводна платформа именувана како „nearestedge“.
Платформата ,според јавно достапните податоци, е основана во февруари годинава, со неактивен статус. Оваа платформа се нуди и во последно објавеното лажно интервју со актуелниот директор на Костал и поранешен директор на ТИРЗ Виктор Мизо.
Мизо во разговор со РСЕ вели дека случајот го пријавил со своите соработници и во МВР и во Агенцијата за заштита на личните податоци. Тој нема профили на Фејсбук и Инстаграм, па веста ја дознал преку пораки од пријатели и познаници. Му пишувале и да го прашаат дали е точно измисленото интервју во кое зборува како се збогатил со криптовалути.
„Ова е злоупотреба на лични податоци и на приватност, измама... Мислам дека на некое место имаше и објава дека сум починал, па ‘воскреснав и правев муабет со луѓето’. Не знам што е целта на овие злоупотреби и измами и што мислат луѓето - дека ние овде сме Дејвид Бекам, Меси или Ворен Бафет па сме кажале нешто во Македонија и луѓето ќе веруваат во тоа. Чудно и како ги бираат луѓе на кои некој би им верувал на нешто што кажале“, вели Виктор Мизо.
Според проверката на РСЕ, откако ќе се отвори веб страницата со наводната платформа за тргување, на неа е овозможено логирање, при што се бара внесувањето на лични податоци како име, презиме, електронска пошта и телефонски број и се добива информација дека нарачката е направена.
Веднаш потоа, стартува потрагата по податоци од банкарската картичка, односно се бара од корисникот да купи крипто-валута, при што со букви во поситен фонт ве известува дека сами го прифаќате ризикот од тргувањето, што значи и да изгубите пари, нема кому да се пожалите.
Македонската полиција веќе почнала истрага за овие измами откако до нив пристигнале неколку пријави.
„Со оглед дека сторителите се од странство, се координираме со Европол и Интерпол, а за случаите е известено и Обвинителството“, се вели во одговорот на Министерството за внатрешни работи за РСЕ.
Секторот за компјутерски криминал од МВР апелираше до граѓаните да не отвараат сомнителни линкови и прикачени документи во прилог на пораки што не доаѓаат од верификувани и за нив познати испраќачи.
Со лажни вести намамуваат во лов на богатство
Хотел на улица 101 Бакингемска палата во Лондон е адресата каде што завршува интернет страницата на една од последните измами со злоупотребата на името и фотографиите на поранешниот премиер Зоран Заев каде што наводно во лажно интервју „дошепнува“ како се збогатил со само 250 евра вложени во трговија со крипто валути, но наводно тој дел од интервјуто е избришано.
На таа лондонска адреса, под име на извесна Олга Маслова, е регистрирана на 3 јули годинава последната интернет страница folivada.com која реобјавува лажно интервју со поранешниот премиер Зоран Заев, во кое се тврди дека наводно неговиот живот е во опасност поради откриена тајна како се збогатил тргувајќи со криптовалути. Истата веб страница се шири и на Инстрагам и на Фејсбук како спонозириран пост.
Веб страницата со веста на англиски јазик личи како основната насловна страна на британскиот медиум BBC. Но, во веб адресата се забележува дека станува збор за лажно создадена страница, на која освен оваа вест има само линкови до наводна платформа за трговија со криптовалути и ништо повеќе. Овој линк е активен последните неколку дена со постојани измени на датумите, прикажувајќи секој ден дека баш денеска е објавено лажното интервјуто со Заев.
Дел од веб- страниците се гасат и се отвораат набрзо
Претходниот линк, кој социјалната мрежа Фејсбук го означи како лажна информација, доаѓаше од веб адресата news-24cna.com исто така регистрирана на 3 јули годинава на истата лондонска адреса.
Но, овој линк повеќе не е функционален. Детали за регистрација на овој домеин нема, но првично на оваа страница линкот водеше до платформата именувана како БитАпп 24, чија адреса на регистрација е наведена скопската, улица Даме Груев бр 14.
Но, на оваа адреса во Скопје е сместено седиштето на Јавното претпријатие за државни патишта. Таква фирма на таа адреса не постои, покажа нашата проверка.
Забележливо е дека ако се смени локацијата на ИП адресата, оваа веб страница дава сосема друг интерфејс, со седиште во Сингапур и нуди сосема друг контекст на руски јазик.
По регистрацијата на овој домеин, патот води кон друга платформа именувана како trade-pro.tech, која според јавно достапните информации е регистрирана во Лондон во февруари годинава.
Како сопственик на оваа компанија во достапните британски податоци наведен е 60 годишен бугарски држајанин, кој фирмата ја основал со само влог од 100 британски фунти.
“Дали се вистински, или не се вистински, ова што го гледаме е дека се маскира позади брендови на потенцијално вистински платформи за тргување, на нејзе нема ништо легитимно, барем на прв поглед, затоа што зад неа стои некаква компанија формирана во Британија со само 100 фунти. Тоа беше само еден пример, многу внимателни бидете, на овие платформи не се оди од линк од Фејсбук, не се оди кампања од дубиозна страна што тврди дека постои некакво лажно интервју“ објаснува инженерот за информациска безбедност Божидар Спировски .
Адресата за регистрација на веб- страницата на која се нуди лажно интервју со Мизо, minishouts.com, води до Чикаго, Илионоис. Но, оваа веб страница е регистрирана во 2021 година, без при тоа да бидат достапни повеќе податоци. Во регистарот е само наведено дека податоците се редактирани поради заштита на приватност.
Заедничко на дел од веб страници кои шират вакви лажни вести се дека контакт мејловите им се отворени на Протон маил. Станува збор за провајдер кој што физички работи во Швајцарија и се рекламира себеси како екстремно заштитен и гарантира приватност на корисниците на нивниот систем.
Како изгледа ловот по „брзо збогатување“
Петар, кој сега се жали дека го вознемируваат постојано на телефон, најпрво кликнал линк кој води до наводна платформа за трговија со крипто валути. Потоа, како што тврди, автоматското подесување на пребарувачот Гугл ја дозавршил работата, па неговите податоци со само уште еден клик влегле во системот. Сега Петар постојано добива повици за инвестиција во крипто измамата.
„Ѕвонат упорно, ме вознемируваат, не знам што сакаат од мене, јас трансакција не планирам да направам. Кренав слушалка на македонскиот број, но по акцентот звучеше како Британец, не сакав да влезам во разговор, се плашев дека е измама со која ќе ми наплатат повеќе пари на телефонската сметка. Но, веднаш потоа спам броеви од странство почнаа да ми ѕвонат и на Вибер, ме вознемируваат постојано“, вели Петар за РСЕ.
Повиците што ги добива Петар веќе една недела доаѓаат од неколку телефонски броеви, дел од нив се со префикс од Британија и Австрија, но два се и од македонски оператори. Нашата проверка покажа дека станува збор за броеви кои се припејд. Обидите РСЕ да поразговара со корисниците на македонските телефонски броевите беа неуспешни.
Што може да загубите ако внесете лични податоци
Божидар Спировски објаснува дека личните податоци на интернет може да бидат донекаде безбедни само ако се внесени во комерцијални сервиси од кои се купуваат комерцијални производи, а тие компании се обврзани да ги чуваат безбедно податоците.
Но, на сите други места на интернет каде што некој ќе внесе свои контакт податоци, треба да се знае дека постои голем ризик тие да бидат злоупотреби и да завршат на „црната страна на интернетот “.
Последици од интернет измами
- личните податоци да ви завршат на дарк веб и да се препродаваат на црниот пазар;
- измамници по сценариот да ви влезат во вашиот компјутер и да ви откријат деловни; податоци и лозинки;
- измамници да ве прелажат за да ви наплатат пари;
- измамници да ви ја испразнат кредитната картичка и банкарските податоци да завршат на црн пазар;
- или пак ве контактираат со ветување дека ако тие менаџираат со вашето крипто салдо, преку ноќ ќе го триплираат, а вие да останете со празен крито-новчаник.
Тој вели дека најбенигната форма на злоупотреба е тие податоци да бидат препродадени за контакт информации за некој продавач по различна основа да ве профилира и да ве контактира на вибер или пак да ве побара за нешто.Но, посериозно е ако вашите податоци ги купат измамници кои по однапред предвидено сценарио ќе ве „ намамат “.
„На пример постои сценарио, ние сме од Мајкрософт, детектиравме ранливост на вашиот компјутер, дајте ни пристап (од далечнина) на вашиот компјутер, ние сме тука да ви помогнеме. И откако ќе добијат пристап до вашиот компјутер, ќе влезат далечински, ќе лажат дека има некој вирус и ќе наплатат пари за наводно да го исчистат вирусот што не постои или пак, ќе ви испумпаат пари од картичката“, објаснува Спировски.
Тој додава дека ова е редовна појава затоа што постојат безброј вакви сценарија и измамнички контакт центри во светот кои се бават со вакви измами.
Дополнително во оваа категорија влегуваат и измами со „деловна можност“ во која откако некој ќе ве контактира ќе добиете ветување за инстатнт збогатување.
Таргет на измамничката кампања се луѓе од 27 до 64 години
Според мета податоците кои ги проверивме на социјалните мрежи Фејсбук и Инстаграм, измамничката кампања таргетира корисници на возраст од 27 до 64 години што се наоѓаат во Македонија. Понудената измамничка кампања е на два јазика, на македонски и на англиски. Дополнителен доказ дека овие платформи не се легитимни укажува и фактот што легитимна компанија за крипто трговија не би се рекламирала на лажни веб страници кои се отвораат различно од различни држави, односно основата на брендот е лажирање.
Дополнително оваа кампања се шири како спонозириран пост на Фејбук и на Инстаграм од најчесто ново создадени фан страници со малку следбеници на странски продавници за облека или ресторани. Но, спорно е што во Мета податоците на овие фан страници нема податоци дека некој платил за спонозирање на постови. Според информатичарите со кои разговаравме ова укажува на ботови кои генерираат постови со лажните вести.
Од Агенцијата за заштита на личните податоци велат дека годинава до нив не пристигнале пријави од граѓани за измами и злоупотреба на име и фотографија во измама со лажни вести за крипто валути.
Но предупредуваат дека во вакви случаи на злоупотреба најчесто се користат техники на компјутерски базиран социјален инженеринг како што се „фишинг (phishing)“ и „фарминг (pharming)“.
„За жал, јавната свест сѐ уште не е високо ниво во однос на овие закани и голем е бројот на граѓани кои што не се запознаени со овој вид измама. Злонамерните испраќачи штом ќе дојдат до личните податоци на граѓаните или сами ги користат за незаконски цели или ги продаваат на трети лица“, се вели во нивниот одговор.
Од Агенцијата апелираат граѓаните навремено да побараат помош и да ги пријават ваквите случаи до надлежните институции за да може да не трпат понатамошна штета, не само финансиска, туку и на нивниот приватен живот, интегритет, чест и углед.