Skip to main content

Sajber bezbednost

6. januara 2026

 

Kako je prevara postala profesionalac i kako se boriti

Kao deo Mastercardove dokumentarne serije „Anatomija prevare“, razgovarali smo sa stručnjacima o tome kako su prevare postale sofisticiranije i rasprostranjenije.

The back of a woman's head looking at a large computer screen with coding on it.

Ben Fox Rubin

Vice President,

Global Communications,

Mastercard

    

Christine Bennett

Manager, Global Communications,

Mastercard

Lilliin telefon je počeo da zvoni, probudivši je iz dremke. Odgovorila je na to i iznenada je bila ubačena u košmarni scenario.

Na drugom kraju poziva, muškarac čiji glas nije prepoznala rekao joj je da je imao saobraćajnu nesreću sa njenom majkom i da je sada drži protiv njene volje u zadnjem delu svog kamiona. Lilli je tokom poziva mogla čuti glas svoje mame, govoreći joj: „Ne znam šta će mi se dogoditi.“

Lilli, čije puno ime nije prijavljeno da bi zaštitila njen identitet, upućena je da se odveze do obližnje benzinske pumpe i da pozivaocu 15.000 dolara za oslobađanje svoje mame. Mahnito se odvezla tamo dok je pozivalac insistirao da ostane na telefonu sa njim sve vreme.

 

A teenaged girl holds her phone in a parking lot looking worried.

Lilli je bila meta prevara lažnog predstavljanja, koja koristi AI i tehnologiju deepfake da bi prevarila voljene ljude da šalju novac ili druge informacije sajber kriminalcima. 

    

Tada se, jednako iznenada kada se našla u ovoj situaciji, sve se promenilo - kao da joj se u glavi upala sijalica.

"Bojim se, Lili. Moraš mi pomoći“, rekao je glas njene majke.

"Tada sam spustila slušalicu", objasnila je Lili. "Znao sam da mi mama nikada ne bi rekla tako nešto. Ne bi me stavila u tu situaciju. "

Lilli se zatim direktno obratila majci i sestri. Na kraju je saznala da njena mama nije bila u saobraćajnoj nesreći i da je potpuno bezbedna. Pozivalac je koristio deepfake klon njenog glasa da prevari Lilli da misli da je cela razrađena šema stvarna.

 

Pretnja od biliona dolara

Ova priča, deo nove dokumentarne serije Mastercarda „Anatomija prevare“, naglašava kako su prevare i prevare postali daleko profesionalniji, rasprostranjeniji i sofisticiraniji u samo poslednjih nekoliko godina. Sajber kriminalci koriste nove tehnologije, uključujući generativnu AI i deepfake glasovne alate, i koriste bilo koju komunikacionu platformu - tekstove, telefonske pozive, e-poštu, video ćaskanje, društvene medije i aplikacije za upoznavanje - kako bi došli do potencijalnih žrtava. Prevare se sada mogu pojaviti bilo gde, a kako povezani uređaji i internet usluge dopiru dublje u naše živote, potrošači će morati da postanu daleko budniji.

Prema nekim procenama, sajber kriminal je prerastao u industriju vrednu više biliona dolara. Samo u Sjedinjenim Državama, FBI je rekao da je 2023. godine bilo 859.532 žal be za internetski krimin al, poslednju prijavljenu godinu, porasle na 16 milijardi dolara gubitaka - 33% više u odnosu na godinu ranije.

Ali dobri momci ne samo da sede i dopuštaju da se to desi. Kompanije iz mnoštva industrija ulažu u nove tehnologije kako bi osujetile ove napade, a vlade takođe pojačavaju svoju igru.

„Mi ćemo se boriti protiv ovoga. Imamo alate, imamo sredstva, imamo najpametnije ljude, imamo sve mogućnosti i svi su na brodu „, rekao je Ilja Volovik, koji vodi tim za obaveštajne podatke o prevarama plaćanja u Recorded Future, obaveštajnoj kompaniji za pretnje koju je Mastercard kupila pre godinu dana. „Ne postoji nijedna osoba koju možete pitati na koju to nije uticala ili je samo iritirala ili je zbog toga izgubila vreme. Ovo je zaista izmaklo kontroli i mi ćemo ovo pobediti.“

Za seriju, Mastercardov tim razgovarao je sa stručnjacima za sajber bezbednost, telekomunikacije i finansijske usluge u Njujorku, Floridi, Kaliforniji, Virdžiniji i Londonu kako bi razumeo taktiku koju sajber kriminalci danas koriste i kako ljudi mogu izbeći prevare.

 

Najveći, brži, teže uočiti

Naš tim je posetio Tampu na Floridi kako bi se sastao sa Volovikom i Andrejem Barisevičem, još jednim stručnjakom za kibernetičku sigurnost u Recorded Future.

Volovik, veterinar američkih vazduhoplovnih snaga, ranije je radio u jedinici za sajber obaveštajnu službu Okružnog tužilaštva Menhetna, gde je pomagao u istraživanju finansijskih zločina i istočnoevropskih hakera. Barisevič je bio konsultant i analitičar FBI -a i suosnivač obaveštajne kompanije za prevare pod nazivom Gemini Advisori.

 

Snimili su Ilia Volovik iz budućnosti, desno, i Andrej Barisevič koji sede zajedno.

Andrej Barisevič, levo, i Ilia Volovik, desno, koriste svoju istraživačku stručnost da razviju obaveštajne podatke o pretnjama za kupce Recorded Future. (Foto: Ben Fok Rubin)

 

Volovik je opisao kako je ransomvare - napad u kojem će kriminalci zamrznuti računarske sisteme organizacije ili ukrasti njihove podatke, zaustavljajući napad samo u zamenu za otkupninu - nekada bio mnogo komplikovaniji i ručniji proces. Akteri pretnji morali su da obavljaju posao kodiranja kako bi identifikovali ranjivosti u sistemu i izgradili alate za šifrovanje. Danas postoji nešto što se zove ransomvare kao usluga (RaaS), što znači da su alati za ransomvare postali toliko uobičajeni da imaju svoju zvučnu reč koja zvuči korporativno. RaaS alati uključuju automatizovani softver i kontrolne panele koji čine ove napade daleko lakšim za izvođenje, posebno za kriminalce koji nisu tehnološki pametni koderi. Na mračnom vebu takođe se mogu naći jednostavni kompleti i vodiči za upotrebu za različite vrste prevare.

Sajber kriminal je prerastao u profesiju i industriju, sa hakerskim grupama i pozivnim centrima koji vode razne vrste prevare u daleko većem obimu nego što se moglo postići čak i pre pet godina.

Koristeći ove nove alate, hakeri mogu baciti široku mrežu uz minimalne troškove i videti kako potencijalne žrtve reaguju na njih. U nekim slučajevima, oni ne diskriminišu fokusirajući se na specifične demografske podatke, znajući da je bilo ko potencijalna žrtva. Neki bi mogli slati hiljade širokih prevarnih poruka dnevno, pa čak i ako samo mali deo rezultira uspešnom krađom, prevara može biti profitabilna i pomoći u finansiranju više prevara u budućnosti.

„Toliko novca treba zaraditi na sajber kriminalu“, rekao je Barisevič.

U drugim slučajevima, oni mogu koristiti društvene medije kako bi postali veoma ciljani, deleći lažne ponude za popularne proizvode tačnim vrstama potrošača koji će ih najverovatnije želeti. Ili, kao u slučaju Lilli, mogli bi istražiti specifičnosti o jednoj potencijalnoj žrtvi - uključujući njihove hobije, posao, porodicu i kolege - i kurirati napad prevare.

 

Al Pascual from Scamnetic standing on a deck overlooking a river in Tampa.
Toni Lutz iz Verizona stoji ispred foto kabine.

Al Pascual, levo, direktor Scamnetic, kompanija za zaštitu prevara, i Toni Lutz, desno, koji vodi poslovanje Verizon za industriju finansijskih usluga, oba se fokusiraju na mnoge aspekte prevara potrošača i prevara. Oni su učestvovali u seriji "Anatomija prevare" tokom zaustavljanja produkcijskog tima u Tampi na Floridi, kako bi razgovarali o tekstualnim i telefonskim prevarama, kao i o novim načinima na koje sajber kriminalci pokušavaju da prevare potrošače. (Foto: Ben Fok Rubin)

Barisevič nas je proveo kroz korake tipične prevare sa tekstualnim porukama: Na telefon dobijate tekst u kojem se kaže da vas čeka paket. Ili imate neplaćene naplate putarine na autoputu. Ili ste osvojili besplatno putovanje na Bahame. Ili vam je ponuđena nova prilika za rad na daljinu. Ili je vaš bankovni račun hakovan. Na neki način, sadržaj poruke zapravo nije bitan - jedino što je važno je da li ćete odgovoriti. Barisevič je objasnio kako će, kada to učinite - bilo pozivanjem broja koji je uključen u tekst ili slanjem SMS-a - prevarant odgovoriti, pokušavajući da vas zadrži angažovane i izbaci informacije od vas, uključujući vaše ime, adresu, podatke za prijavu u bankarstvo i podatke o kreditnoj kartici.

Nakon što prevarant dobije pristup vašem bankovnom računu, može pokrenuti bankovni transfer.

„Jednom kada novac napusti vaš bankovni račun, to je to. Nećete ga vratiti „, rekao je Barisevič.

 

Uočavanje priča, zaustavljanje prevare

Zatim smo otišli u sedište američke tajne službe u Vašingtonu, jedan od najkritičnijih nervnih centara za nacionalno sprovođenje zakona. Ilustrujući opasnost, dugovečnost i stalne promene misije, zgrada uključuje zid časti za pale članove Tajne službe koji datira iz 1902. godine, sa jednim od najranijih unosa u znak sećanja na operativca Josepha A. Vokera, koji je ubijen dok je vodio istragu o zemljišnoj prevari.

Upoznali smo Krzysztofa „Krisa“ Bosovskog, pomoćnika specijalnog agenta zaduženog za sajber politiku i bivšeg inženjera za testiranje softvera sa više od 20 godina iskustva u Tajnoj službi.

„U poslednje tri godine videli smo veliki pomak od hakera koji su krenuli za biznisom - što je delimično zbog toga što su preduzeća pojačala svoj stav sajber bezbednosti - na sada više idu za američkim građanima“, rekao je on.

Bossovski je upozorio potrošače da izbegavaju dve stvari: angažovanje sa strancima na mreži ili na pozivima i deljenje previše ličnih podataka o sebi na društvenim medijima, posebno ako se dele javno.

„Ono što može zvučati prilično nevino, gde neko šalje poruku koja izgleda kao da ju je nehotice poslao pogrešnoj osobi, zaista je taktika da pokušate da naterate osobu da počne da razgovara s njima“, rekao je on. "I kada počnu da razgovaraju sa njima, razgovor se nastavlja, i malo po malo su u stanju da počnu da ih uvlače u scenario."

Eva Velaskuez, izvršni direktor neprofitnog resursnog centra za krađu identiteta, složila se da ljudi uvek moraju biti oprezniji na mreži.

„Uvek podsećam ljude, ako niste pokrenuli taj kontakt - bilo da je to putem e-pošte, telefona, tekstualne poruke - idite do izvora i potvrdite“, rekla je ona. "Realnost je da su svi ranjivi, samo drugačije."

Iako su mnogi stručnjaci sa kojima smo razgovarali naglašavali važnost verifikacije informacija na mreži, potrošači spremno priznaju da su i dalje podložni uobičajenim trikovima prevaranata. U nedavnom globalnom istraživanju Mastercard-a i Harris Poll-a, skoro polovina potrošača priznala je da će verovatno ignorisati bezbednosna upozorenja i druge crvene zastave ako pronađu popularnu stavku na mreži koja je duboko diskontovana.

„Razmislite zašto plaćate. Da li ste gurnuti u plaćanje? Da li plaćate jer imate FOMO jer se ovaj dogovor oseća previše dobro da bi bio istinit? rekao je Simon Collins, glavni direktor franšize Mastercarda. „Lično, ono što radim je, ako nisam siguran, samo zastavim, napravim korak dalje, možda popijem kafu. Samo razmisli o tome.“

To će vam dati vremena da uradite više istraživanja na sajtu, potražite ga na mreži i proverite preglede i druge tačke podataka nezavisnih strana. Prevaranti često uspevaju na osećaju hitnosti ili straha od propuštanja, pa kratki spoj može mnogo pomoći, rekli su nam ovi stručnjaci.

To je, na neki način, kako se Lilli izvukla iz svog poziva na prevaru. Jednom kada je shvatila da nešto nije u redu, isključila se od poziva i potražila drugi dokaz kako bi potvrdila šta se zaista dešava.

Ipak, rekla je da je prepoznala da je pretnja samo rasla tokom godina: „Ovo se može dogoditi bilo kome.“

 

    

    

    

Pogledajte sve epizode „Anatomije prevare“

Kako je prevara postala profesionalac i kako se boriti

Uočavanje investicionih prevara zahteva budnost. Shvatite varljivi društveni inženjering i opasnosti od „garantovanog povrata“.

Kako je prevara postala profesionalac i kako se boriti

Romantične prevare rastu. Priča jedne žene pokazuje taktiku koju prevaranti koriste, znakove upozorenja na koje treba paziti i kako ostati bezbedni prilikom susreta sa ljudima na mreži.