Prema podacima HNB-a, u 2022. godini ostvareno je ukupno 63.573 neovlaštenih korištenja kartica s ukupnom vrijednosti od 26.471.528 kuna. Prosječna vrijednost svake transakcije iznosila je 416 kuna, a većinom su u pitanju bili privatni korisnici (96 posto).
Kupovina preko interneta doživjela je veliki rast u pandemiji koronavirusa, a iako se situacija od tada bitno promijenila, navika internet kupovine je ostala. Saznanje da se internet kupovina može obavljati s bilo kojeg mjesta i u bilo koje vrijeme, njezina je ogromna prednost.
S druge strane, internet kupovina ima jednu veliku manu, a to je činjenica da je puno lakše počiniti prijevaru, odnosno biti žrtva iste. Na dnevnoj razini se u rubrikama crne kronike mogu pronaći razni slučajevi internet prijevara, a to su samo oni koje su i službeno prijavljeni.
Postoji velik broj različitih prijevara, a dobar dio njih se odvija na internet oglasnicima koji nisu toliko regulirani. Najproblematičnije su one koje se tiču kartičnih plaćanja.
Često se tako na internet oglasnicima pojavljuju lažni linkovi u kojem se prevarant predstavlja kao kupac te prodavatelju javlja da će nakon upisivanja svojih podataka i potvrđivanja transakcije mTokenom biti izvršena uplata sredstva na njegov račun.
Tako je prodavatelj izvršio isplatu sa svog računa, a nije potvrdio primitak sredstava jer se mTokenom potvrđuje jedino i isključivo transakcija isplate s računa. U tom slučaju, prodavatelj je postao žrtva prijevare.
Ponavljanje transakcije
Drugi oblik prijevare na internet oglasnicima je onaj u kojem prevarant koji se predstavlja kao prodavatelj tvrdi da transakcija nije izvršena i moli kupca da ju ponovi. Dogodi se to da je transakcija izvršena svaki put, a kupac je prevaren.
Ova dva oblika prijevare je jednostavno prepoznati i samim time prevenirati. Ako nešto prodajete preko oglasa, kupcu je potreban samo vaš IBAN tekućeg računa, kako bi vam uplatio novac. Nikako nemojte kupcu davati svoje kartične podatke.
IBAN sadrži sve neophodne podatke vlasnika ako bankovni račun, kao što su broj računa, podaci banke i podružnice i šifra države. Iako ne postoji jedinstvena duljina za SEPA zemlje, IBAN ne može prelaziti 34 znaka. Međutim, većina zemalja ima različite fiksne duljine.
Prevare na internet oglasnicima
Uz već navedene primjere, postoji još nekoliko oblika prijevare koje su u zadnje vrijeme sve češća pojava i u Hrvatskoj. Tako je jedan od klasičnih primjera onaj u kojem osoba postavi oglas na Facebook marketplaceu i odmah dobije ponude od prevaranata.
Ti lažni kupci traže slanje proizvoda poštom i šalju vam lažni link dostavne službe, na kojima se traži upisivanje podataka s bankovne kartice, kao što su serijski broj kartice, rok valjanosti i CVV broj. Oni s tim podacima mogu koristiti vašu karticu za bilo kakvo plaćanje.
Najčešće internet prijevare
MUP je objavio i koje su najčešće internet prijevare: CEO prijevara/direktorska prijevara, prijevara s računima, krađa identiteta, krivotvorene mrežne stanice banaka, romantične prijevare, krađa osobnih podataka te investicijske prijevare i prijevare u online kupovini.
Posebno su opasne krivotvorene mrežne stranice banaka, zato što kod klijenata potiču lažnu sigurnost. Prevara izgleda tako da se koristi lažna e-pošta banke s poveznicom na krivotvorenu mrežnu stranicu, koja izgleda gotovo pa isto kao i prava stranica.
Jednom kada kliknete na tu poveznicu, stranica na razne načine prikuplja vaše financijske i osobne informacije.
Krađe identiteta
Krađa vaših osobnih podataka je moguća i kroz kanale društvenih medija. Krađu identiteta moguće je izvršiti na tri različita načina: vishing (krađa identiteta pozivom), phishing (krađa identiteta lažnim porukama e-pošte) i smishing (krađa identiteta SMS-om).
U sva tri slučajeva, prevaranti vas pokušavaju navesti da im otkrijete svoje osobne, financijske ili sigurnosne podatke, ili da im jednostavno uplatite novac
Internet prijevare se događaju na globalnoj, ali i lokalnoj razini. Tako se u travnju na području PU osječko-baranjske, muškarac (49) javio za kupovinu mobitela preko internet oglasnika, da bi na kraju s njegovog bankovnog računa bilo podignuto ukupno 2660 eura. I ovakve prijevare su sve češća pojava.
Upozorenje Europske unije
Europol je 2013. godine osnovao The European Cybercrime Centre (EC3), zaseban odjel koji se fokusira na rješavanje problema kibernetičke prirode. U rujnu 2023. godine objavili su izvješće Internet Organised Crime Assessment (IOCTA) 2023, u kojem se nalaze podaci za dvogodišnje razdoblje.
U izvješću ističu da je ljudski previd i dalje najveći problem, a objavili su podatke i o operaciji Tourniquet, s kojom su u travnju 2022. godine nakon sedam godina uspješno ugasili RaidForums, najveći hakerski forum koji je okupljao zajednicu od više od pola milijuna korisnika.
RaidForums se fokusirao na prikupljanje i preprodaju osobnih podataka korisnika i data baza kompromitiranih servera. To je uključivalo brojeve kreditnih kartica i bankovnih računa, korisnička imena i lozinke. Uz krađu, ti podaci su se koristili i za pranje novca.
Šteta veća od 26 milijuna kuna
Prema podacima HNB-a, u 2022. godini ostvareno je ukupno 63.573 neovlaštenih korištenja kartica, i to s ukupnom vrijednosti od 26.471.528 kuna. Prosječna vrijednost svake transakcije iznosila je 416 kuna, a većinom su u pitanju bili privatni korisnici (96 posto).
Privatnim korisnicima je tako nanesena šteta od čak 24.105.933 kune, što iznosi 91 posto ukupne štete, dok je kod poslovnih subjekata zabilježena šteta od 2.365.595 kuna. Kako ne biste postali dio crne statistike, postoji nekoliko stvari koje možete napraviti.
Za početak, karticu bi trebalo koristiti na računalu koje je izloženom što manjem riziku (ne pristupate rizičnim web stranicama te ne preuzimate i ne pokrećete sadržaje s interneta), i svakako ne na neprovjerenim javnim računalima.
Provjerene web stranice
Sigurne web stranice možete prepoznati po teme kako izgleda početak njezine web adrese. Kradljivci podataka bankovnih kartica nisu skloni stranicama koje funkcioniraju s “https://” protokolom jer takve stranice obično posjeduju certifikat o vlasniku.
Za internet bankarstvo u kojem se koriste posebni uređaji apsolutno je nužna prisutnost “https://” protokola i ispravnog certifikata jer to čini vaše pristupne podatke manje osjetljivima na krađu.
Ako ste primijetili neobičnu aktivnost na vašem bankovnom računu ili na kreditnoj kartici, postoji nekoliko stvari koje možete napraviti kako biste spriječili daljnju štetu.
Što učiniti ako su vam ugroženi podaci?
CERT, hrvatski nacionalni centar koji brine o očuvanju kibernetičke sigurnosti, objavio je nekoliko preporuka kako se možete zaštiti od kibernetičkog kriminala. Za početak, potrebno je odmah stupiti u kontakt s bankom i zatražiti blokiranje vaše kreditne kartice. Spriječit ćete daljnju krađu, a možda uspijete dobiti i povrat novca.
Sljedeća stvar koju morate napraviti jest promijeniti lozinke, pa i na više računa, ako svugdje koristite istu – što se ne preporuča. Zatim je potrebno ažurirati antivirusni program kako biste se osigurali od novih virusa.
I na kraju, obavezno prijavite prijevaru. Čuvajte sve dokaze o krađi, kao što su elektronički mailovi, računi, potvrde i kopije oglasa.
Policija poziva građane da budu oprezni prilikom kupovine na internetu pogotovo na Crni petak kada sve mami popustima
