Страниците креирани на „Фејсбук“ кои споделуваат лажни наградни игри имаат за цел да ги измамат граѓаните и да предизивикаат пред се’ финансиска штета, но, и репутациска штета на компаниите. Лажни наградни игри се создаваат постојано, се бришат и се креираат нови, но, полицијата тешко ги наоѓа и казнува измамниците.
Злоупотреба на личните податоци може да доведе до нивна препродажба на компании, кражба на идентитетот и финансиски штети. Ова се потенцијално најлошите сценарија кои може да ги доживее секој оној кој очекувал да му паднат од небо пари, автомобил, ваучер за пазарување во маркет или велосипед од лажните наградни игри на „Фејсбук“.
Покрај лажните мејлови од банки, барања за парична помош или наплата на услуги, најчестите трикови на фишинг – пораки кои сајбер – криминалците ги користат за измама на граѓаните се лотариите и наградните игри.
Хронолошки, овие измами за прв пат се појавија со појавата на ковид-19 во Македонија – период кога граѓаните во неколку наврати беа во локдаун и карантини, што резултираше со зголемено користење на интернетот. Од тогаш па до денеска, измамите преку лажните наградни игри кои имаат за цел да ви ги „скенираат“ личните податоци, се постојано присутни, со несмален интензитет.
Лажните наградни игри по принципот на лажните дојави за бомби
Пријавите до полицијата стигнуваат и од граѓани и од компании. Но, како тече процесот на постапување?
„Веднаш кога ќе ја добиеме пријавата Секторот за компјутерски криминал и дигитална форензика при МВР го известува надлежното обвинителство и се добива налог да се обратиме до соодветната социјална мрежа, бидејќи овие случаи се преку „Фејсбук“ и „Инстаграм“. Веднаш се обраќаме до социјалната мрежа за да се добијат податоците за тој што ја врши измамата. Откако ќе се добијат информациите, најчесто станува збор за измама која се прави од странство и тука веќе се бара и меѓународна правна помош за да се лоцираат сторителите, односно да се спречи ваквата измама. Паралелно испраќаме и апели до граѓаните да не наседнуваат на вакви измами“, вели Ангеловски.
Прашавме во МВР и дали е тешко е за полицијата да ги открие и казни измамниците?
„Да, треба време, бидејќи такви случаи се најчесто од држава во странство и најчесто тие користат ВПН адреси каде го отежнуваат начинот за нивно пронаоѓање. Веднаш кога се пласира таа измама, за кратко се гасат и на тој начин се обидуваат да ги сокријат трагите. Така што ние веднаш испраќаме барање доколку таа страница не е изгасена да се симне, бидејќи гасењето на страницата може да биде само од социјалната мрежа. Но, обично измамниците ги гасат страниците за ден два. Имаме низа случаи не само кај нас, туку и во соседството, не е ова нешто што ексклузивно се случува кај нас. Тоа е начин на кој група измамници се обидуваат да профитираат на сметка на граѓаните. Имаме низа примери и во соседството и во ЕУ на такви случаи за обиди за злоупотреба“, објаснува Ангеловски.
Пријави за злоупотреби до МВР за потенцијални кривични дела, стигнуваат и од Националниот центар за одговор на компјутерски инциденти, наречен МКД – ЦИРТ, кој функционира во рамките на Агенцијата за електронски комуникации. Националниот центар, кој во јавноста и не е многу познат, е формиран како посебна организациска единица во состав на АЕК и претставува официјална национална точка за контакт и координација во справувањето со безбедносните инциденти кај мрежите и информациските системи кој идентификува и обезбедува одговор на безбедносни инциденти и ризици.
Информациите за тоа која компанија пријавува во МКД – ЦИРТ се тајни, освен ако самиот правен субјект не објави дека е цел на некаков напад, објаснуваат од Националниот центар.
„Ние секоја пријава ја третираме како осетлива информација со обврска истата да биде анонимизирана пред нејзино евентуално споделување. Во нашата држава се уште’ немаме законска обврска за пријава на инциденти. Оваа информација за нас е уште една можност да ги охрабриме граѓаните и компаниите да пријавуваат сомнителни пораки, веб-сајтови, обиди за онлајн измами или инциденти. Во случај кога граѓанин е жртва на успешна онлајн измама и претрпел финансиска штета, нашата улога е да го советуваме најитно да се обрати кај својата банка за можност да се прекинат финансиски трансакции и дополнително да пријави во МВР бидејќи инцидентот преминал во криминал – кражба“, велат од таму.
Мал е бројот на пријави до МКД – ЦИРТ за измами со лажни наградни игри. Или само по две пријави на годишно ниво. Од таму велат дека со поголема видливост на работата и услугите на Националниот центар ќе се зголеми и бројот на пријави. Искуството покажува дека пријавите стигнуваат до МКД – ЦИРТ со поголемо временско доцнење од моментот на случување на инцидентот (денови или недели), откако веќе граѓаните и компаниите ги исцрпиле другите опции, со претходно пријавување во МВР и/или банка.
„Претпоставуваме дека многу граѓани и фирми кои се жртви на онлајн измами и кражби, воопшто не пријавуваат кај нас, во МВР или во банка. Поради фактот дека се’ уште не постои законска обврска за задолжително пријавување на инцидентите, ние како институција сами ги следиме ваквите трендови и се трудиме преку нашата веб страница да ги информираме граѓаните за ваквите или слични измами. И ние самите идентификуваме онлајн измами (пример е лажна веб-страница со понуда за најнов мобилен телефон за 5 евра). Освен барањата за блокирање и недостапност на лажните содржини, доколку има потреба испраќаме информација и до организацијата чиј корпоративен идентитет и заштитени трговски марки се злоупотребуваат од сајбер-криминалците“, објаснуваат од таму.
Граѓаните и фирмите можат да пријават обиди за онлајн измами и измами на социјални мрежи преку пополнување на онлајн образецот з апријава на инцидент достапен на нашиот веб-сајт https://mkd-cirt.mk, по е-пошта на [email protected] или по телефон.
Националниот центар ги обучува администравците за сајбер безбедност по налог на Владата
Додека граѓаните и компаниите во голема мера не се запознаени со работата на Националниот центар за одговор на компјутерски инциденти, државата од неодамна ги обврза вработените во јавната администрација да ги користат услугите на МКД – ЦИРТ. Причината за тоа е, како што вели вицепремиерката за политики за добро владеење, Славица Грковска, недоволната искористеност на бесплатните услуги за надворешна сајбер безбедност и проверка на на веб страници, во услови кога и приватни компании, но, и државни институции беа мета на сајбер напади изминатиот период.
„Мора да се подигне свеста за важноста на прашањето и за последиците кои може да се случат. Како идни мерки, предложивме задолжување на сите институции да определат лица за информациска безбедност кое ќе пријавува инциденти. Имавме случаи кога инцидентите не беа пријавувани. Потоа, треба да ги ажурираат податоците за техничките и административните контакти, во рок од 90 дена да направат план со финансиски импликации за мерките за зголемување на сајбер безбедноста на информациските системи. Ги задолживме вработените во сите институции да завршат една од обуките што ги нуди МКД – ЦИРТ при АЕК. Рокот за реализација е 90 дена, дел од институциите почнаа со мерката, ние ќе ја следиме реализацијата“, изјави вицепремиерката Славица Грковска, на неодамнешната меѓународна конференција „Сајбер интегритет на јавната администрација“.
Овој текст е изработен во соработка со Институтот за комуникациски студии во рамките на проектот ,,Користи факти”, кој е поддржан од Британската амбасада во Скопје.