Povodom 29. oktobra, svetskog dana Interneta želimo da vas kroz jedan primer koji se stvarno desio, naučimo na šta sve treba da obratite pažnju kako ne biste postali žrtva prevare na Internetu.
U vreme korona virusa, jedna industrija je procvetala – radi se o kupovini/prodaji preko Interneta. Čak i mnogi ljudi koji pre marta ove godine nisu kupovali online, probali su taj način naručivanja i plaćanja proizvoda. To je privuklo i hakere, koji su videli svoju šansu u lakim prevarama neukih ljudi. U nastavku teksta ćemo vam predstaviti kako je propao jedan phishing pokušaj krađe novca na realnom primeru koji se desio autoru ovog teksta.
Sve je počelo postavljanjem informacija o jednoj hranilici za decu na sajtove za prodaju polovnih stvari. Na jednom od tih sajtova, nekoliko dana posle postavljanja oglasa, javlja se izvesni „Peter Christopher“ sa uobičajenim pitanjem da li je proizvod prodat, ali na malo iskvarenom srpskom/hrvatskom jeziku. OK, ništa strašno. Možda je u pitanju stranac koji živi negde u regionu, pa nije najbolje savladao naše lokalne jezike i dijalekte.
U toj poruci stoji i mail osobe koja očigledno želi da komunikaciju prebaci van sajta za prodaju. U tom trenutku to ne izgleda toliko važno, ali to već može da bude prvi, rani signal da nešto nije u redu. Uglavnom, zanemarujem te signale i odlučujem da nastavim komunikaciju na način na koji potencijalni kupac želi. Kao dozu opreznosti, ne koristim svoj standardni email nalog, već alternativni koji mi služi za prijave na sajtove sa kojih očekujem da će me zasuti spam porukama.
Prvih nekoliko razmenjenih mail-ova deluje uobičajeno – kupac se interesuje o stanju proizvoda, zašto se prodaje i slične stvari. Njegov sledeći mail u kome potvrđuje da je konačno zainteresovan i traži da se dogovorimo oko cene, počinje da budu drugu sumnju – Ta poruka zvuči kao da je u pitanju Google Translate prevod, ali komunikacija i dalje ide u dobrom smeru:
Zvuči dobro, volio bih znati konačni trenutak da mi ga prodaješ u eurima?
Umesto u dinarima, dajem mu cenu od 100 evra i objašnjavam da se radi o dobroj ceni, s obzirom na stanje i koliko je stara hranilica (nova košta nešto više od 160 evra). On se slaže s tim i izgleda da je prodaja dogovorena – ostaje samo da se usaglasimo oko načina transakcije novca. Stiže mi „Peterov“ mail je sledeće sadržine:
Dobro ... zadovoljan sam stanjem i cijenom, a također ću vam i platiti izravno sa svog računa. Stoga biste mi trebali poslati svoje bankovne podatke ako već imate račun, kako bih mogao nastaviti s prijenosom. Nakon što izvršim prijenos, kontaktirat ću svoju dostavu i dogovoriti preuzimanje, kako bi mogli doći po njega nakonšto dobijete novac. Trebat će mi vaša kućna adresa i broj mobitela da se dogovorim za preuzimanje ..kad vam moram platiti, a ovdje su moji podaci u nastavku kako bih vam pokazao da sam ozbiljno zainteresiran za vaš predmet platit ću izravno na vaš bankovni račun bez ikakvog odgađanja, pa mi se javite s punim bankovnim podacima. Korisničko ime: Broj računa: Ime banke: Ukupni iznos: Zemlja: mogu platiti i paypalom, pa mi se javite s vašim PayPal podacima poput ovog u nastavku Puno ime: PayPal e-pošta: Broj telefona: Iznos: Kućna adresa : Hvala .... i nadam se da ćemo se uskoro čuti ...
Ovde već ima nekoliko detalja koje podstiču na razmišljanje. Naime, u poruci je napisao da šalje svoje podatke, kako bi pokazao ozbiljnost za kupovinu (a tih podataka nema nigde). Činjenica da traži da se upiše u kojoj zemlji je banka ukazuje da se on verovatno ne nalazi u Srbiji. Odlučujem se, ipak, da nastavim sa procedurom, ali sada već uz dozu rezervisanosti, jer signalna lampica počinje sve ozbiljnije da upozorava da ovde nije baš sve u redu.
Rešio sam da mu pošaljem „izolovani“ račun u banci, koji je uvek prazan i koji koristim samo za transakcije preko Interneta.
Poštovanje, Pretpostavljam da niste iz Srbije, pa me interesuje kako biste organizovali dostavu (da bih i ja mogao da se organizujem zbog posla). Podaci o mom računu su: Korisničko ime: ************** Broj računa: ####-####-####-#### Ime banke: ************ Ukupni iznos: 100 evra Zemlja: Srbija Moj broj telefona je +381######### Živim u Beogradu. Tačnu adresu ću vam proslediti kad bude proknjižena uplata. Zamolio bih vas da mi pošaljete SMS ili da ovde pošaljete poruku kad izvršite uplatu, kako bih znao kada da proverim stanje u banci.
Kao što možete da vidite, izbegao sam da ostavim svoju adresu pre nego što se izvrši uplata, jer sada ozbiljno počinjem sa sumnjam u celu priču, što će se u nastavku samo potvrditi.
Stiže mi „potvrda“ da je izvršeno plaćanje, ali na njoj ima nekoliko stvari koje ne izgledaju kako treba:
Prva stvar je adresa odakle je stigao email. Navodno je plaćanje izvršeno preko Paypal-a, ali adresa s koje je poslat mail je drugačija. PayPal, kao uostalom ni bilo koja druga velika kompanija, sigurno neće poslati poruku koja dolazi sa nekog drugog domena.
Druga nejasnoća je oko „uplaćenog“ iznosa. Naime, dogovorili smo se za iznos od 100 evra, a račun pokazuje da je „uplaćeno“ 180 evra, od čega je 80 evra na ime troškova transporta. OK, kupac može da plaća transport koliko želi, ali nešto tu nije logično – traži da kupi polovnu hranilicu (znači želi da prođe jeftinije), a plaća veći iznos nego što košta nova hranilica.
Treća nejasnoća je što u celu priču uključuje transportnu kompaniju koja čeka plaćanje s moje strane – logično bi bilo da je on direktno platio njima, pa da samo dođu do mene i preuzmu predmet za transport.
I konačno, četvrta nejasnoća je što se među mojim podacima nalazi neki meni potpuno nepoznat email (verovatno su zaboravili da promene taj detalj kada su pripremali email za mene).
Sada sam već siguran da je u pitanju pokušaj prevare, ali odlučujem da nastavim s komunikacijom, kako bih video koji su sledeći potezi dotičnog „Petera“.
Nekoliko minuta nakon pomenutog emaila, stiže mi „potvrda“ sa „Paypal-a“, da je izvršena uplata, ali da je stavljena „on-hold“ iz bezbednosnih razloga. Ljubazni „predstavnik Paypal-a“ se nudi da će pomoći oko realizacije transfera:
Re: ***You Have Received Instant Bank Payment From Peter Christopher*** From paypal@fundtransfersterm.com on 2020-10-28 09:32 Dear **************** My name is Richard Smith. I'm a PayPal representative in charge of your transaction with Peter Christopher (pterechristh39@gmail.com) You have received €180.00 EUR but right now the money is on hold with us for some security reasons so kindly reply to this message for the completed of this transaction and I will be happy to help you. We thank you for being an asset to PayPal and we hope to serve you better in the nearest future. We do not appreciate any calls due to attending too many customers, We advice you to get back to us via this email to get full details of this transaction. Be informed that this transaction is only available and can only be tracked and traced via email, So do reply back to us if you have any questions about the transaction and not via phone call. To get in touch with us, click "Help Center" Help Center | Copyright © 2020 PayPal Inc. All rights reserved. Consumer advisory: PayPal Pte Ltd, the Holder of the PayPal™ payment service stored value facility, does not require the approval of the Monetary Authority of Singapore
Zvuči kao regularan email sa Paypal-a, uz nekoliko neobičnih detalja – Paypal predstavnik ima suviše generičko ime „Richard Smith“. To bi možda moglo da prođe kao pravo ime da je poslao emil sa recimo, richard.smith@paypal.com email adrese. Međutim, mail je stigao sa iste adrese kao i prethodni email, koji je navodno sistemski generisan. To već jasno ukazuje da je taj email pisao čovek, a ne da je automatski generisan izveštaj. Čak se i „Help center“ kontakt vodi pod istom email adresom.
„Efikasnost“ celog sistema je fantastična, pošto samo par minuta nakon prethodnog email-a stiže sledeći, ovog puta od “prevoznika”.
Navodno je u pitanju „velika“ shipping kompanije, koja nema svoju email adresu već koristi gmail nalog(?) i plaćanje zahteva u Bitcoin-ima (??). Ako neko, iole tehnički obrazovan, do sada nije shvatio o čemu se radi – ovo bi bilo kao da nije primetio da ga je „udario voz“. Toliko je očigledno.
Da bi još malo „pogurali“ moje plaćanje, za nekoliko minuta mi stiže još jedan email, opet od „Paypal-a“ i opet sa iste „paypal@fundtransfersterm.com“ adrese.
Ovog puta izgled emaila treba da me uveri da je to stvarno Paypal i to tako što su na početku poruke stavili veliki Paypal logo (što nema nikakvog smisla), u tekstu potvrđuju da čekaju da izvršim transfer ka shipping kompaniji kako bi mi prebacili novac (što takođe nema smisla) i uz to naglašavaju da plaćanje izvršim putem Bitcoin-a (što tek nimalo nema smisla). Tu je i neki nažvrljani potpis, da mail izgleda zvaničnije, kao i animirani GIF koji pokazuje da novac samo što nije legao na moj račun. Ipak, najsmešnije u tom mail-u je slika navodne Paypal platne kartice – koja naravno ne postoji u tom obliku. Paypal koristi MasterCard kartice, a na slici je Visa.
Javlja mi se i „Peter“:
Re: hranilica From Peter Christopher on 2020-10-28 10:13 Prema e-pošti koja mi je poslana, a koja je također slična vašoj, morate platiti 80,00 EUR iz vlastitog džepa putem bitcoin-a na adresu novčanika pošiljatelja bitcoins-a koju ste dobili, nakon što pošaljete 80,00 EUR putem bitcoin-a dobit ćete račun, pa se vratite s pojedinostima poslanog bitcoin novca zaslona i s njim odgovorite na e-poštu s potvrdom paypala. Nakon što to učinite, PayPal provjerava detalje o bitcoinima i potvrđuje sve valjane, a zatim će puštati vaš ukupni iznos na vaš račun, uključujući troškove bitcoin-a. Nadam se da to sad razumijete?
U njegovom email-u počinje da se oseća nervoza, jer sam mu u međuvremenu postavio nekoliko nezgodnih pitanja, na koje znam da ne može da odgovori. Nervoza se vidi po tome što počinje da insistira da platim 80 evra iz „vlastitog džepa“.
Sledi nekoliko email-ova u kojima me uverava kako je sve to sigurno i kako će mi novac leći na račun čim izvršim uplatu.
Morate shvatiti da je sve pod kontrolom, a vi ste 100% sigurni i nemate razloga za brigu, PayPal drži prijenos samo da bi osigurao transakciju, a oni su već oduzeli novac s mog računa i on je uključen put do vašeg računa. Jednostavno morate platiti naknadu za preuzimanje brodarskom agentu putem bitcoin-a i poslati račun bitcoin-a na PayPal-ovu korisničku pomoć kako biste primili cjelokupan novac na svoj račun. To je jedini način na koji se transakcija može izvršiti i žao mi je zbog nevolje ili neugodnosti koje sam vam mogao stvoriti. Hvala na razumijevanju.
Na moje odugovlačenje stiže i još jedan pokušaj finog ubeđivanja:
Razumijem vaše osjećaje u vezi s tim, ali i vi morate razumjeti mene i uzmite u obzir činjenicu da plaćanje koje sam izvršio ne može biti stornirano, zaustavljeno ili otkazano iz vlastitih sigurnosnih razloga, možete poslati e-mail na paypal da to potvrdite, iskren sam čovjek također .Ne moraš brinuti ni o čemu Ok? Želim da nastavite slati novac agentu, samo pobrinite se da podatke o bitcoinima pošaljete PayPalu čim cijele novce od vas dobiju cjelokupan novac, a zatim ga bez odgađanja pustite na svoj račun.
A onda, kada je shvatio da to neće ići, pokušava nov pristup – zastrašivanje:
Što misliš o svemu ovome? Budući da je novac oduzet s mog paypal računa i put do vašeg računa ako odbijete izvršiti plaćanje, na vas će se poduzeti pravne radnje jer imam sve vaše podatke poput telefonskog broja i kućne adrese, poslat ću ih poštom na paypal tako da mogu ga proslijediti odjelu FBI-a da poduzme mjere prema vama.
Tu sam već rešio da prekinem celu ovu šaradu i poslao sam mu svoj poslednji email:
Poštovani gospodine Peter, ako se tako uopšte zovete. Da se radi o pokušaju prevare bilo mi je jasno još kada sam vam napisao da nova hranilica košta 160 evra, a vi ste za polovnu "platili" 100 evra plus 80 evra za transport, što nema nikakvog smisla. Sve vreme od tada samo gledam dokle ćete da idete sa svojim pokušajem prevare. Za komunikaciju koristite Google Translate, što je takođe bio jedan od tragova da se radi o pokušaju prevare. Reći ću vam i da ste pored pomenutih, napravili još nekoliko grešaka. Na primer, informacije koje šalje Paypal idu sa paypal.com naloga, a ne sa neke adrese paypal@... Takođe, Paypal nikad ne bi tražio da se novac uplaćuje nekom putem Bitcoin-a, već bi se transakcija obavila direktno sa njihovog računa. Osim toga, Paypal domen je registrovan preko MarkMonitor Inc registra, a fundtransfersterm.com preko Namecheap.com registra, što je siguran dokaz da ova dva sajta nemaju nikakve veze. Jedna kompanija, naročito tako velika, sve svoje domene će registrovati na jednom mestu. Što se tiče vaših pretnji reći ću vam sledeće: - Račun koji sam vam poslao nije vezan ni na jedan drugi račun i na njemu nema nikakvih sredstava; - Telefonski broj koji sam vam poslao ne vodi se na mene; - Podatke o vašoj "transakciji" sam već poslao Paypal-u, pa oni imaju sve informacije o vama i siguran sam da će mi javiti da oni nemaju nikakvu uplatu; - Za kućnu adresu ste pogrešili – ako pogledate sve mailove koje smo izmenjali, videćete da vam nigde nisam ostavio svoju adresu. Znate samo da sam iz Beograda, u Srbiji, gde FBI nema nikakvu nadležnost; - Da ste se malo raspitali, videli biste da firma Global Express Shipping ima svoj sajt i svoje email adrese, i ne koristi gmail nalog; Ipak najveća greška koju ste napravili je što ste kao „žrtvu“ odabrali baš mene. Ja sam IT profesionalac i dobro poznajem takve kao što ste vi. Pošto ste pokušali da mi pretite, sada sam rešen da pronađem sve podatke o vama (uskoro ću ih imati), pa ću kontaktirati nadležne institucije da preduzmu mere protiv vas. Srdačan pozdrav i zbogom. P.S. Nadam se da će vam biti lepo u zatvoru, kada budete služili kaznu zbog Internet prevara, jer sam siguran da nisam jedini koga ste pokušali da prevarite.
Naravno, nemam nameru da gubim vreme tražeći informacije o prevarantu, ali on to ne zna, zar ne 😊
I, naravno, posle te poruke prevarant je prekinuo svaki kontakt sa mnom.
* * *
Poenta cele ove (dugačke) priče je da prilikom komunikacije sa vama nepoznatim osobama, naročito kada se radi o novčanim transakcijama, dobro obratite pažnju na svaki detalj. Sve što vam „bode oči“ u toj komunikaciji može da bude ozbiljan trag koji će vas uveriti da nije sve baš tako kao što na prvi pogled izgleda. Bolje potrošite nekoliko minuta za detaljnu analizu prepiske i traženje logičkih grešaka u njoj, nego da posle kukate zbog izgubljenog novca ili informacija.
You must be logged in to post a comment.