Svjetsko prvenstvo i cyber kriminal: Pet tipičnih primjera

Ovo je pet tipičnih prijevara cyber kriminalaca tijekom SP-a:

Čuvajte se prijevara s ulaznicama

Kao i kod svih velikih svjetskih sportskih događaja, lažne ulaznice najčešći su mamac za privlačenje žrtava, a ovo Svjetsko prvenstvo nije iznimka. Kako bi stekli bolji uvid u to kako prevaranti pokušavaju zaraditi na interesu nogometnih navijača, stručnjaci tvrtke Kaspersky analizirali su phishing stranice koje koriste Svjetsko nogometno prvenstvo za krađu osobnih i bankovnih podataka. Tako su otkrili lažne stranice na kojima se nudi sve vezano uz ovo natjecanje: od ulaznica i tematskih proizvoda, do match streaming servisa i fiktivnih nagradnih igara.

Činjenica da se ulaznice za Katar 2022. mogu kupiti samo digitalno povećava rizik. Stručnjaci tvrtke Kaspersky otkrili su niz stranica za krađu identiteta koje nude ulaznice za utakmice. Nepotrebno je reći da će korisnici na takvim stranicama izgubiti osobne podatke, bankovne podatke i novac. Osim toga, prevaranti mogu koristiti ukradene podatke u druge svrhe ili ih prodati na Dark Webu.

Pokloni

Nijedan veliki javni događaj nije potpun bez prevaranata koji smišljaju velikodušne nagradne igre. Stručnjaci tvrtke Kaspersky pronašli su stranice za krađu identiteta koje nude priliku za osvajanje besplatnih ulaznica za Svjetsko prvenstvo. Ovo je prilično popularna shema u kojoj svaki korisnik postaje potencijalni "sretni" dobitnik, a nekolicina odabranih "samo" mora platiti troškove dostave.

Motivi Svjetskog prvenstva kao mamac

Druga metoda krađe podataka su lažne trgovine s proizvodima na temu Svjetskog prvenstva. Lijepo je imati majicu omiljenog tima, masku za telefon s najpopularnijim nogometašima ili potpisane nogometne lopte, ali nakon unosa podataka i prijenosa novca za kupnju navijačima ostaju i novac i proizvodi.

Kripto i NFT prijevare

Uoči Svjetskog nogometnog prvenstva 2022. aktivno se šire razne kripto prijevare. Neki nude klađenje na utakmice s mogućnošću osvajanja kriptovaluta ili NFT umjetnosti. Sve što korisnik treba učiniti je unijeti podatke o svom kripto novčaniku kako bi se "nagrada" izravno prenijela. U takvom scenariju, prevaranti dobivaju pristup žrtvinoj cjelokupnoj kripto ušteđevini i svim povezanim podacima.

Još jedna kripto prijevara su upitna ulaganja. Prevaranti aktivno stvaraju prave kovanice i uvjeravaju žrtvu da uloži u njih, obećavajući rast valute. Ako pristane, uzalud je potrošila novac na nešto što se nikada neće razviti.

Zrakoplovne karte i smještaj

Stručnjaci tvrtke Kaspersky naišli su na brojna mjesta za krađu identiteta koja navodno prodaju karte za Dohu. Analizom su otkrili sve klasične znakove prijevare – atraktivan izgled, loš pravopis, tek registriranu domenu i ograničenu funkcionalnost. Iako te stranice oponašaju globalne platforme za prodaju zrakoplovnih karata, samo je Katar naveden kao odredište. Nakon odabira podataka o letu, od žrtve se traži da unese osobne podatke zajedno s podacima o osobnoj iskaznici i kreditnoj kartici.

„Veliki sportski događaji idealna su meta za kibernetičke kriminalce. S ovim Svjetskim prvenstvom postali su vrlo kreativni i izvode razne sheme. Koriste što više trendovskih tema, uključujući NFT. Istodobno, također vidimo mnogo tradicionalnih prijevara, od darova i lažnih ulaznica do fiktivnih tematskih trgovina s proizvodima. Sve su te sheme jednostavne, a učinkovite i zato su vječni pratioci velikih događaja. Stoga potičemo korisnike da budu izuzetno oprezni s ponudama koje su predobre da bi bile istinite i da pažljivo provjeravaju vjerodostojnost poruka,” komentira Olga Svistunova, stručnjakinja za sigurnost u Kasperskyju.

Kako ne biste postali žrtva prijevare, primijenite sljedeće:

- Prije klika provjerite vezu. Zadržite pokazivač iznad njega da biste vidjeli URL, potražite greške pri upisu i slične nepravilnosti
- Linkove s e-maila bolje je uopće ne otvarati. Umjesto toga, otvorite novu karticu ili prozor i ručno unesite URL svoje banke ili drugu adresu.
- Razmislite koje su vam informacije doista potrebne. Legitimne tvrtke neće tražiti podatke o vašoj kreditnoj kartici, broj socijalnog osiguranja ili osobne podatke putem e-pošte. Općenito, s porukama u kojima se traži da "potvrdite podatke o računu" ili "ažurirajte račun" treba postupati s oprezom.
- Koristite sigurnosno rješenje od povjerenja, kao što je Kaspersky, koje identificira zlonamjerne privitke i blokira stranice za krađu identiteta
- Provjera gramatike i pravopisa učinkovit je način otkrivanja prijevare. Pogreške pri upisu i loša gramatika su zastavice. Isto vrijedi i za čudne izraze ili neobičnu sintaksu, što može biti rezultat samo višestrukih strojnih prijevoda teksta