Fakulteta za elektrotehniko, računalništvo in informatiko Smetanova ulica 17 2000 Maribor, Slovenija Dejan Štamulak NEVARNOSTI SPLETNIH PREVAR IN METODE ZAŠČITE Diplomsko delo Maribor, september 2017
Fakulteta za elektrotehniko, računalništvo in informatiko
Smetanova ulica 17 2000 Maribor, Slovenija
Dejan Štamulak
NEVARNOSTI SPLETNIH PREVAR IN
METODE ZAŠČITE
Diplomsko delo
Maribor, september 2017
NEVARNOSTI SPLETNIH PREVAR IN METODE ZAŠČITE
Diplomsko delo
Študent(ka): Dejan Štamulak
Študijski program: Visokošolski strokovni študijski program
Informatika in tehnologije komuniciranja
Smer: Sistemska podpora informatiki in tehnologijam komuniciranja
Mentor: izr. prof. dr. Boštjan Brumen, univ. dipl. inž. rač. in inf.
i
Nevarnosti spletnih prevar in metode zaščite
Ključne besede: prevara, zaščita, nakup, virus, lažen, goljufija
UDK: 004.774-025.12:005.934(043.2)
POVZETEK:
V tej diplomski nalogi so raziskane metode, s katerimi prevaranti pogosto pridejo do
želenih podatkov in na kaj moramo ljudje paziti, da ne postanemo žrtev spletnih prevar.
Najprej je predstavljene nekaj teorije o spletnih goljufijah, kako se spletni kriminalci vedno
bolj izpopolnjujejo in katere vrste spletnih prevar poznamo. Prikazana je tudi problematika
spletnega nakupovanja in prodajanja novih in rabljenih stvari na portalu bolha.com in
ebay.com. Nato si bomo pogledali praktični del, kjer je prikazano, kako pride do spletne
prevare, kako poteka, po čem jo prepoznati in kako se pred njo obvarovati.
ii
Online scam threats and methods of protection
Key words: scam, fraud, protection, buy, virus, fake
UDK: 004.774-025.12:005.934(043.2)
ABSTRACT:
In this thesis different methods are investigated, with which criminals often get to the
desired data and what people have to be careful of not to become victim of online fraud.
First we will take a look of some theory presented, how online criminals are improving
themselves and what types of online fraud is most known. The issues of online shopping,
selling and buying used things on bolha.com and ebay.com are presented. Then we will
take a look at the practical part, where we will take a look at how online scam occurs, how
it works, how to recognize it and how to protect ourselves from it.
iii
KAZALO VSEBINE
1 UVOD ............................................................................................................................ 1
1.1 Opredelitev področja in opis problema ................................................................... 1
1.2 Namen, cilji in predpostavke .................................................................................. 1
1.3 Opis sestave diplomskega dela ............................................................................... 2
2 DEFINICIJA SPLETNE PREVARE ............................................................................ 3
3 VRSTE PREVAR IN METODE ZAŠČITE ................................................................. 5
3.1 Ribarjenje ................................................................................................................ 5
3.2 Prevara preko e-pošte .............................................................................................. 6
3.3 Loterijska prevara ................................................................................................... 7
3.4 Navidezni virus ....................................................................................................... 7
3.5 Nevarni virus ........................................................................................................... 8
3.6 Lažna zmaga ......................................................................................................... 10
3.7 Lažen moder zaslon smrti ..................................................................................... 11
3.8 Enostaven zaslužek denarja .................................................................................. 12
4 PROBLEM SPLETNEGA NAKUPOVANJA ............................................................ 14
4.1 Prevara s strani prodajalca .................................................................................... 14
4.1.1 Problem bolhe ................................................................................................ 14
4.1.2 Problem ebaya ............................................................................................... 15
4.2 Prevara s strani kupca ........................................................................................... 16
4.2.1 Problem bolhe ................................................................................................ 16
4.2.2 Problem ebaya ............................................................................................... 16
4.3 Lažna spletna trgovina .......................................................................................... 17
iv
5 PRAKTIČNI PRIKAZ POTEKA PREVARE ............................................................ 19
5.1 Prodaja telefona .................................................................................................... 19
5.1.1 Kontakt .......................................................................................................... 19
5.1.2 Potek .............................................................................................................. 20
5.2 Lažna zmaga v nagradni igri ................................................................................. 28
5.2.1 Kontakt .......................................................................................................... 28
5.2.2 Potek .............................................................................................................. 28
5.3 Program za pohitritev računalnika ........................................................................ 32
5.4 Izsiljevalski virus .................................................................................................. 33
5.4.1 Napad virusa .................................................................................................. 33
5.4.2 Potek .............................................................................................................. 35
5.4.3 Plačilo ............................................................................................................ 38
6 SKLEP ......................................................................................................................... 42
7 VIRI ............................................................................................................................. 43
KAZALO SLIK
Slika 2.1: Število prijav goljufij v Sloveniji, ki jih je dobil SI-CERT. [3] ............................ 4
Slika 3.1: Loterijska prevara [6] ............................................................................................ 7
Slika 3.2: Neresnično obvestilo, da smo okuženi [7] ............................................................ 8
Slika 3.3: Sporočilo izsiljevalskega virusa [8] ...................................................................... 9
Slika 3.4: Smo milijonti obiskovalec ................................................................................... 10
Slika 3.5: Brezplačen telefon iPhone 6s .............................................................................. 10
Slika 3.6: Vnesemo našo številko ........................................................................................ 11
Slika 3.7: Lažen zaslon smrti [9] ......................................................................................... 12
Slika 4.1: Kupec prejel sliko Macbook-a [10] ..................................................................... 15
Slika 5.1: Prva komunikacija ............................................................................................... 19
Slika 5.2: Prevarant odstranjen iz bolhe .............................................................................. 20
Slika 5.3: Zanimanje in podrobnosti o telefonu .................................................................. 20
v
Slika 5.4: Podrobnosti o plačilu in želeni podatki ............................................................... 21
Slika 5.5: Potrjuje, da bo opravil plačilo ............................................................................. 21
Slika 5.6: Potrdilo s strani PayPal-a .................................................................................... 22
Slika 5.7: Odgovor PayPal-u na prejeto pošto ..................................................................... 23
Slika 5.8: Navodila za nakazilo denarja .............................................................................. 24
Slika 5.9: Garancija in zagotovilo plačila ............................................................................ 25
Slika 5.10: Zahtevamo plačilo poštarju direktno ................................................................. 26
Slika 5.11: E-pošta nadzorovana s strani FBI ..................................................................... 26
Slika 5.12: Šaljiv odgovor na prejeto pošto ......................................................................... 27
Slika 5.13: Potrdilo, da je e-pošta nadzorovana s strani CIA .............................................. 27
Slika 5.14: Prijatelj pri CIA ................................................................................................. 28
Slika 5.15: Zmaga v nagradni igri ....................................................................................... 29
Slika 5.16: Opis težkega stanja ............................................................................................ 30
Slika 5.17: Podajanje navodil .............................................................................................. 31
Slika 5.18: Vztrajnost prevaranta ........................................................................................ 31
Slika 5.19: Zaključek pogovora ........................................................................................... 32
Slika 5.20: Scareware program, ki prikaže 1175 težav na novem računalniku ................... 32
Slika 5.21: Ponudba za registracijo in nakup programa ...................................................... 33
Slika 5.22: E-pošta s pripetim virusom [14] ........................................................................ 34
Slika 5.23: Virus znotraj Word dokumenta [14] ................................................................. 35
Slika 5.24: Napad virusa na gostitelja ................................................................................. 36
Slika 5.25: Preverjanje oz. šifriranje podatkov na disku ..................................................... 37
Slika 5.26: Smrtna glava prikazana po šifriranju ................................................................ 37
Slika 5.27: Sporočilo o okužbi računalnika ......................................................................... 38
Slika 5.28: Vnos nam dodeljene kode ................................................................................. 39
Slika 5.29: Nakup bitcoin-ov ............................................................................................... 40
Slika 5.30: Naslov za transakcijo bitcoin-ov ....................................................................... 40
Slika 5.31: Čakanje na potrdilo in ključ za odklep računalnika .......................................... 41
1
1 UVOD
1.1 Opredelitev področja in opis problema
Živimo v času, kjer je v domovih prisotnega vedno več računalništva in interneta, kateri je
na prenosnikih, telefonih ter tablicah z ljudmi na vsakem koraku. Vsej prisotni tehnologiji
pa poleg vseh prednostim, ki jih prinašajo, sledijo tudi slabosti. Ena izmed teh slabosti so
spletne prevare, na katere se bomo v tej diplomski nalogi tudi fokusirali.
Skoraj vsi smo se že srečali s poskusom spletne prevare, ampak se nas večina seveda ni
odzvala na njih. Ker pa je računalniška pismenost pri mnogo ljudeh še vedno zelo slaba, je
tudi vedno več prevar prisotnih, na katere je potrebno paziti, saj so vedno bolj izpopolnjene
in jih je vedno težje prepoznati. Najbolj pogoste spletne prevare vsebujejo odtujitev
denarja ali osebnih podatkov. Poznamo pa tudi hujše oblike prevar, kjer nam prevaranti
lahko namestijo zlonamerno programsko opremo na računalnik, ga prevzamejo in nas
potem izsiljujejo za denar. Zelo velik problem je tudi spletno nakupovanje preko spletnega
portala bolha.com in včasih tudi ebay.com, vendar smo pri slednjem vsaj zavarovani s
strani ebay varnostnega centra, kar pa ne moremo reči za nakupovanja na slovenski spletni
strani bolha.com.
1.2 Namen, cilji in predpostavke
Namen diplomske naloge je seznaniti bralca z nevarnostmi spletnih prevar na internetu.
Raziskali bomo metode, s katerimi prevaranti pogosto pridejo do želenih podatkov in na
kaj moramo ljudje paziti, da ne postanemo žrtev spletnih prevar. Najprej bomo predstavili
nekaj teorij o spletnih goljufijah, kako se vedno bolj izpopolnjujejo in katere vrste spletnih
prevar poznamo, nato pa se bomo osredotočili na praktični del, kjer bomo prikazal, kako
pride do spletne prevare, kako poteka, po čem jo prepoznati in kako se pred njo obvarovati.
Pri izdelavi diplomske naloge bomo uporabili opisno oz. deskriptivno metodo, s študijo
domače in tuje literature. Za zbiranje podatkov in ugotavljanje obstoječega stanja, bomo
poizkusili zaigrati žrtev spletne prevare, oz. bomo »slepo« sledili navodilom prevarantov
in poizkusil ugotoviti, na kakšen način poizkušajo pridobiti podatke in denar od žrtve.
Preizkusili bomo tudi slepo sledenje spletnemu oglaševanju, kjer smo 1.000.000
2
obiskovalec spletne strani in nas čaka velika nagrada. Dotaknili se bomo tudi lažnive
spletne pošte, ugotovil, kaj je njen cilj in kako jo prepoznati ter pravilno odreagirati na njo.
1.3 Opis sestave diplomskega dela
V prvem delu diplomskega dela bomo predstavili vrste prevar, ki so najpogosteje
uporabljene na internetu. Vsako spletno prevaro bomo tudi obrazložili, kako deluje in kaj
so njeni cilji. Pri vseh prikazanih spletnih prevarah bomo tudi obrazložili, kako lahko
prevaro prepoznamo, se zaščitimo in na njo odreagiramo.
Dotaknili se bomo tudi problemov spletnega nakupovanja in prodaje novih in rabljenih
izdelkov. Osredotočili se bomo na probleme kupovanja in prodaje izdelkov na portalih
bolha.com in ebay.com, katera sta v Sloveniji zelo pogosto uporabljena in zelo popularna.
Ker je zelo velik porast spletnih trgovin, si bomo pogledali, kako prepoznati lažno spletno
trgovino in na kaj moramo paziti.
V zadnjem delu diplomskega dela bom prikazal praktični prikaz poteka naslednjih spletnih
prevar:
• Prodaja telefona na bolhi
• Lažna zmaga v Facebook nagradni igri
• Program za pohitritev računalnika
• Napad izsiljevalskega virusa
3
2 DEFINICIJA SPLETNE PREVARE
Spletna prevara je dejanje, kjer si en ali več posameznikov poizkušajo prilastiti tuja
sredstva na ilegalen način. Ta sredstva so lahko naš denar, bančne kartice, predmeti, kraja
identitete ali prevzem nadzora nad našim računalnikom. Za izvedbo goljufije prevarant
potrebuje samo računalnik oz. včasih samo tablico in internet.
V Sloveniji je spletna prevara kaznivo dejanje, kar je tudi zapisano v kazenskem zakoniku
v členu goljufija, kar lahko enačimo s prevaro.
Goljufija
211. člen
(1) Kdor, zato da bi sebi ali komu drugemu pridobil protipravno premoženjsko korist,
spravi koga z lažnivim prikazovanjem ali prikrivanjem dejanskih okoliščin v zmoto ali ga
pusti v zmoti in ga s tem zapelje, da ta v škodo svojega ali tujega premoženja kaj stori ali
opusti, se kaznuje z zaporom do treh let.
(6) Kdor, zato da bi drugega oškodoval, spravi koga z lažnim prikazovanjem ali
prikrivanjem dejanskih okoliščin v zmoto ali ga pusti v zmoti in ga s tem zapelje, da ta v
škodo svojega ali tujega premoženja kaj stori ali opusti, se kaznuje z denarno kaznijo ali
zaporom do enega leta. [1]
Spletni kriminalci vplivajo na podjetja in posameznike na internetu že odkar je javno
dostopen. Internetne storitve in spletne strani nam olajšajo plačevanje računov,
nakupovanje, rezervacije, pošiljanje pošte in še mnogo več. Naša življenja so postala
mnogo enostavnejša, vendar pa enako velja tudi za zločin.
Naša svoboda, da lahko krmarimo in dostopamo do velikega števila spletnih lokacij
obenem predstavlja tudi glavno ranljivost, saj če so nam vrata vedno odprta, to velja za obe
smeri.
Dandanes lahko kriminalci dostopajo mnogo dlje, to velja za naša osebna življenja, naše
domove in službene prostore. In le malo kaj lahko storimo glede tega.
Računalniška kriminaliteta je v zadnjih letih zelo porasla, kar je tudi razvidno iz grafa
(Slika 2.1), saj je svetovni splet vedno bolj prisoten v vsakdanjem življenju povprečnega
4
uporabnika. Računalniki v veliki meri pozitivno vplivajo na delovanje družbe, vendar
obenem prinašajo tudi temno stran. Povezovanje računalnikov v omrežja in svetovni splet
je omogočilo hitrejšo komunikacijo med ljudmi, vendar je tudi povečalo sistemske luknje,
katere nepridipravi izkoristijo za zlorabe podatkov. Zlorabe so lahko zelo hude, saj včasih
tudi posežejo po človekovem življenju. [2]
Slika 2.1: Število prijav goljufij v Sloveniji, ki jih je dobil SI-CERT. [3]
Poročilo o omrežni varnosti za leto 2016 sicer še pišejo, vendar vse kaže, da je bilo število
prijav leta 2016 najvišje in sicer okoli 2300, kar je za okoli 20 odstotkov več, kot leta 2015.
Razlogi za to so različni, glavni pa je, da je internet vedno bolj prisoten v našem življenju
in je ves čas v našem žepu. Vedno pogosteje uporabljamo spletna bančništva, nakupujemo
in prodajamo ter se povezujemo in komuniciramo prek družabnih omrežij. [4]
Statistika kaže, da imajo ljudje pri geslih še vedno precej predvidljive vzorce, ko poskušajo
zavarovati svoje življenje na spletu. Leta 2016 so bila med desetimi najbolj pogostimi
naslednja gesla: password, 123456, qwerty, 111111 in 123123. Zaskrbljujoč je tudi
podatek, da naj bi več kot polovica uporabnikov porabljala 25 najbolj običajnih gesel, kar
pomeni, da največ za varnost na spletu lahko naredimo ljudje sami. [4]
5
Spletni kriminalci se hitro prilagajajo novejši tehnologiji, mnogo hitreje, kot spletna zaščita
(antivirusni programi, spletna policija), kar je prednost za prevarante in slabost za žrtve.
Statistika kaže, da večina spletnih kriminalcev nima policijske kartoteke in se jih upošteva
kot navadne, vsakodnevne ljudi. Spletni goljuf je lahko kdorkoli in iz našega življenja.
Temu se reče Dr. Jekyll in Mr. Hyde sindrom. Čez dan ti ljudje normalno komunicirajo z
drugimi, ko pa so doma, skriti za računalnikom, pa nadlegujejo, grozijo ali se poskušajo
okoristiti na drugih ljudeh. [5]
3 VRSTE PREVAR IN METODE ZAŠČITE
Metode napadov in orodja se razlikujejo od tradicionalnih napadov, ki uporabljajo
zlonamerno programsko opremo in ranljivosti prisotnih v večini programih in aplikacijah,
do iznajdljivih prevar z ribarjenjem in drugimi vrstami prevar, ki ciljajo bolj na dejanja
uporabnika, kot pa programske opreme.
Najbolj pogost način, da postanemo žrtev zlonamerne programske opreme je opravljanje
spletnih nakupov, pregledovanje e-pošt, dostopanje socialnih omrežij ipd. Zato moramo
vedeti, katere so najbolj pogoste sheme in tehnike, s katerimi spletni kriminalci pridobijo
naše osebne in finančne podatke, zato se bomo osredotočili na nekaj najpogostejših prevar,
s katerimi se ljudje srečujemo.
3.1 Ribarjenje
Ribarjenje (angl. phishing) prevare temeljijo na komunikaciji preko e-pošte ali na
socialnem omrežju. Spletni kriminalec nam pošlje sporočilo in nas poskuša napeljati do
tega, da mu izdamo naše informacije za prijavo na bančništvo, socialno omrežje, oblak ali
katere druge osebne podatke, s katerimi bi se lahko okoristili. [6]
To naredijo tako, da izgleda, kot da je e-pošta poslana iz uradnega vira, lahko je banka,
PayPal ali druga ustanova. Na ta način nas prepričajo, da odpremo prejeto spletno
povezavo in odpremo spletno stran, ki izgleda zelo resnično, vendar je le kopija dejanske
spletne strani, na kateri bomo vpisali naše uporabniško ime in geslo in ju izdali spletnemu
kriminalcu. [6]
Zaščita
6
Avtomatska ali protivirusna zaščita za to ne obstaja, so pa določene smernice in kazalci, s
katerimi lažje prepoznamo e-pošto, s katero si prevaranti poskušajo pridobiti naše podatke:
• Preverimo e-naslov pošiljatelja, če se ujema z naslovom, preko katerega po navadi
dobimo e-pošto. Če se ne, potem verjetno gre za prevaro.
• Z vplivanjem na naša čustva, npr. pošta vsebuje nujno vsebino, vznemirljive ali
strašne novice, ponudbe, darila, kupone in nas s tem poskušajo potegniti v prevaro.
• Če nas pozivajo, da se vsebini posvetimo takoj, oz. imamo časa samo 2 dni, da
prevzamemo darilo, takrat gre za časovno stisko, da ne razmišljamo preveč in
pademo v prevaro ribarjenja informacij.
• Preden vpisujemo naše podatke v spletne obrazce ali spletne trgovine, preverimo
spletni naslov in če je kakorkoli drugačen ali sumljiv, raje ne vpisujemo naših
podatkov.
• Če nam pošljejo e-pošto iz neznanega naslova s priponko, je ne smemo odpirati, saj
lahko vsebuje zlonamerno kodo. [6]
3.2 Prevara preko e-pošte
Zelo pogosta vrsta prevare je, kjer dobimo e-poštno sporočilo, da nas nigerijski princ ali
ameriški general potrebujeta kot posrednika za prenakazilo velike vsote denarja. V zameno
pa odstotek ali dva tega denarja ostaneta nam, kar pri 10.000.000€ znaša najmanj 100.000
€. Kadar pišejo v slovenščini, je to zelo polomljena slovenščina, saj je prevedeno v naš
jezik kar z Google Translate aplikacijo. Tisti, ki so pripravljeni pomagati, se jih najprej
prosi za nekaj osebnih informacij in številko bančnega računa, kamor bodo nakazali denar.
Tu pa se zadeve pričnejo obračati, ko moramo najprej na nek oddaljen račun nakazati nekaj
sto evrov za odprtje začasnega računa, potem še za določene davke, ki jih imajo v njihovi
državi, mogoče nas prosijo tudi za dodatno plačilo za zavarovanje bančne transakcije ipd.
To se lahko vleče v nedogled, vse dokler ne sami ugotovimo, da je vse skupaj le ena velika
prevara.
Na zelo podoben način z enakim rezultatom deluje tudi vsebina, kjer smo edini dedič
daljnega zelo bogatega sorodnika in nam sedaj pripada ves njegov denar, vendar moramo
zopet najprej plačati določene stroške, ki se potem samo nabirajo.
7
Zaščita
Tudi tukaj moramo uporabljati našo lastno pamet in biti previdni pri teh stvari in enostavno
ne slepo verjeti, da smo bili ravno mi tisti izbranec, ki ima možnost pomagati pri prenosu
velike količine denarja. Če nismo prepričani, da je zadeva resnično prevara, lahko to
preverimo na internetu, malo stvari raziščemo in bomo zelo hitro prišli do želenih
rezultatov.
3.3 Loterijska prevara
Že zelo znana, ampak še vedno pogosto uporabljena je prevara, kjer dobimo e-pošto z
vsebino, da smo zmagovalec zelo visokega zneska in vse kar moramo storiti je, da plačamo
majhen del stroškov za obravnavo in prevzem nagrade. Na Sliki 3.1 imamo primer, kjer
smo zmagovalec Facebook promocijskega programa in smo bili izžrebani zaradi naše
aktivnosti na Facebook-u. [6]
Slika 3.1: Loterijska prevara [6]
Zaščita
Tukaj enostavno ne smemo nasedati in verjeti visokim obljubljenim zneskom, še posebej
takrat, ko moramo za prevzem nagrade opraviti kakršnokoli plačilo. Najbolje je, da
preverimo resničnost nagradne igre preko spletnega iskalnika, npr. Google. [6]
3.4 Navidezni virus
Drugače tudi poznan kot »scareware«, je oglaševalni virus, ki sporoča, da je računalnik
okužen, da bi lahko deloval mnogo hitreje, da je na njem nameščeno veliko programov, ki
bi jih lahko izbrisali, da lahko sprostimo mnogo RAM spomina in prostora na disku ipd.
(Slika 3.2).
8
Slika 3.2: Neresnično obvestilo, da smo okuženi [7]
Namen tega je, da nas pripravi do prenosa in nakupa nepotrebne in potencialno nevarne
programske opreme, katera lahko dejansko vsebuje viruse in opremo, s katero lahko
prevzamejo nadzor nad našim računalnikom, nam onemogočijo dostop do njega in
zahtevajo odkupnino za vračilo računalnika. V tem primeru nimamo več druge izbire, kot
da plačamo potrebno odkupnino. [7]
Zaščita
Kadar naš računalnik deluje normalno in brez večjih problemov ter imamo nameščen
antivirusni program, lahko takšna oglaševanja in sporočila enostavno ignoriramo. Če pa
naš računalnik deluje počasi in se nam zelo pogosto prikazujejo takšna oglaševanja, je pa
najbolje, da pokličemo kak bližnji servis in jih prosimo za pomoč.
3.5 Nevarni virus
Mnogo nevarnejši so pa virusi, ki se nam namestijo v računalnik in nam pričnejo
povzročati škodo na operacijskem sistemu. Pri večini virusov pride do počasnejšega
delovanja računalnika ali pa se celotni operacijski sistem popolnoma sesuje, tako da ne
moremo več uspešno zagnati računalnika.
Hujša oblika virusa pa je, ki nam zaklene vse naše datoteke, dokumente, slike itd., jih
zakriptira in onemogoči dostop do njih. Zraven pa se nam prikaže kontakt, da lahko
9
kontaktiramo ljudi, ki nas potem izsiljujejo in od nas zahtevajo plačilo od 200 pa vse do
1000 evrov za dekripcijo osebnih datotek (Slika 3.3).
Slika 3.3: Sporočilo izsiljevalskega virusa [8]
Zaščita
Prvo in najosnovnejšo pravilo je, da si sproti delamo varnostno kopijo podatkov, saj se
lahko tudi trdi disk v računalniku kadarkoli pokvari. Najboljša zaščita pred izsiljevalskimi
virusi je pa uporaba posodobljenega antivirusnega programa, saj v večini primerov uspešno
blokira in odstrani te vrste virusov. Če pa nimamo antivirusnega programa, ali pa se kljub
temu okužimo, pa imamo potem dve možnosti:
1. Plačamo zahtevano odkupnino, datoteke so nam povrnjene in si bolje zaščitimo naš
računalnik.
2. Pokličemo računalniškega serviserja v upanju, da nam lahko on pomaga rešiti naše
podatke.
10
3.6 Lažna zmaga
Zelo pogosta oblika prevare na internetu je nagrada, katero smo zadeli kot 1.000.000
obiskovalec spletne strani (Slika 3.4), ali pa smo zadeli brezplačen telefon Iphone (Slika
3.5).
Slika 3.4: Smo milijonti obiskovalec
Slika 3.5: Brezplačen telefon iPhone 6s
Ko pa sledimo povezavi za prevzem te nagrade, nas pa napotijo na naslednjo spletno stran,
kjer moramo za prevzem nagrade vpisati našo telefonsko številko (Slika 3.6). Ampak
potem nagrade ni, samo poveča se nam mesečni račun za 10-20€, saj začnemo prejemati
plačljive sms-e. Seveda je tam tudi droben tisk, preden vnesemo našo telefonsko številko,
vendar ljudje vidijo samo brezplačen telefon ali kaj podobnega in ne berejo drobnega tiska.
11
Slika 3.6: Vnesemo našo številko
Zaščita
Tukaj nam ne bo pomagal antivirusni program, enostavno moramo paziti sami in ne
nasedati vsemu, kar nas doleti na internetu, oz. podrobno prebrati pogoje uporabe in
droben tisk, preden puščamo našo telefonsko številko ali številko bančnega računa na
internetu.
3.7 Lažen moder zaslon smrti
Skoraj vsi poznamo in smo že videli moder zaslon smrti (angl. Blue screen of death). Do
njega najpogosteje pride zaradi napake v Windows-ih ali na strojni opremi računalnika.
Obstajajo pa tudi lažni zasloni smrti, ki nas poskušajo zavesti v nepotrebno plačevanje
storitev. Dobimo ga lahko preko e-pošte ali na internetu, kjer odpremo preneseno datoteko.
Ta datoteka nam zamrzne in odstrani miško z ekrana, zaklene dostop do upravitelja naprav
oz. kombinacije tipk CTRL+ALT+DELETE in nam na ekran prikaže lažen zaslon smrti.
Pri ponovnem zagonu se zaslon smrti pokaže takoj, ko se Windows-i zaženejo, saj se
zagonska datoteka shrani med programe z avtomatskim zagonom ob vklopu računalnika.
12
Lažen moder zaslon smrti na videz izgleda zelo realen, z razliko, da je spodaj napisano, da
lahko za razrešitev pokličemo podporo na navedeno telefonsko številko (Slika 3.7). Ob
prevzemu klica se nam prevaranti predstavijo kot Microsoft-ova tehnična podpora, za
katero moramo tudi plačati. [9]
Slika 3.7: Lažen zaslon smrti [9]
Zaščita
Najboljša zaščita je posodobljen antivirusni program, kateri zazna izvršljivo datoteko
lažnega modrega zaslona smrti kot virus in ga tudi odstrani. Če pa že postanemo žrtev le-
tega , je najlažji način, da računalnik zaženemo v varni način, kjer lahko potem odstranimo
nastali problem. Nikoli pa ne smemo nasedati in klicati telefonske številke, ki se
predstavlja kot Microsoftov-a tehnična podpora.
3.8 Enostaven zaslužek denarja
Zelo veliko je prevar, kjer nam na internetu obljubljajo bajne zaslužke denarja z zelo malo
dela in to kar od doma. Vse kar moramo storiti je, da najprej plačamo nekaj denarja, okoli
5 – 20 € za registracijo na spletni strani, potem pa samo klikamo na reklame, izpolnjujemo
ankete in bomo na teden zaslužili po nekaj 100 €. Ko pa pride čas za izplačilo denarja, do
tega nikoli ne pride. Vse kar smo naredili je, da so lastniki prevarantskih spletnih strani
zaslužili denar za registracijo in tudi za naše klikanje reklam in izpolnjevanje anket.
13
Zaščita
Kadar se srečamo z reklamami in spletnimi stranmi, kjer nam obljubljajo velike zaslužke z
malo dela, je to prevara, saj se na internetu brez dela ne da zaslužiti veliko denarja. Če pa
še vedno nismo prepričani v legitimnost spletne strani, si vzamemo nekaj časa, da firmo in
spletno stran raziščemo s pomočjo spletnih iskalnikov.
So pa tudi legitimne spletne strani, kjer se da zaslužiti s klikanjem reklam in reševanjem
anket, vendar so to zelo male vsote, povprečno se zasluži od 10 € za okoli 4 ure klikanja.
14
4 PROBLEM SPLETNEGA NAKUPOVANJA
Vse več je v Sloveniji nakupovanja preko spletnih trgovin in rabljenih stvari na internetu,
ker je ta način nakupovanja veliko bolj varčen, kot je nakupovanje v fizičnih trgovinah in
zaloge so večje. Poleg nekaterih prednosti, pa zraven pride tudi nekaj slabosti.
V fizični trgovini lahko izdelke vidimo, otipamo in preizkusimo, preden jih kupimo, kar pa
ne moremo trditi za spletno nakupovanje. Še večji problem spletnega nakupovanja pa so
prevare, ki spremljajo ta način nakupovanja.
Spletni kriminalci radi izkoristijo spletno nakupovanje in prodajo sebi v prid na način, da
poskušajo kupca ali prodajalca prevarati na več različnih načinov. Pogledali si bomo nekaj
najpogostejših prevar pri spletnem nakupovanju.
4.1 Prevara s strani prodajalca
Pri nakupu rabljenih izdelkov moramo kot kupec biti zelo previdni, saj obstaja mnogo
primerov, kjer je kupec ostal brez denarja in izdelka, oz. s pokvarjenim izdelkom.
Pogledali si bomo primera prevare pri nakupovanju na slovenskem portalu za male oglase
bolha.com in ebay.com, katera sta pri nas tudi najbolj razširjena.
4.1.1 Problem bolhe
Ko opravljamo nakup preko slovenskega portala za male oglase bolha.com, ali preko
Facebook-a, smo z malo nepazljivosti lahko hitro ogoljufani. Do tega najhitreje pride, ko
se s prodajalcem dogovorimo za nakup in prevzem izdelka preko pošte z odkupnino, nam
prodajalec lahko pošlje polomljen izdelek ali pa celo prazno škatlo in preden lahko pošto
odpremo in pregledamo njeno vsebino, moramo najprej plačati odkupnino za prevzem
pošiljke. Če do tega pride, lahko damo prijavo naprej policiji in upamo na najboljše.
Pri osebnem prevzemu, pa prodajalec lahko izkoristi slabo komunikacijo med prodajalcem
in kupcem in proda ponarejen ali poškodovan izdelek, kar kupec prepozno opazi.
Glavni problem tukaj je, da je portal bolha.com samo posrednik in ne nudi zaščite za
nikogar, ne za prodajalca, ne za kupca.
15
Zelo znana je tudi prevara, kjer kupujemo mobilni aparat znamke Samsung ali Apple,
vendar je aparat le slaba replika oz. kopija original aparata. Telefon je enak originalnemu
le na zunaj, po strojni opremi pa je velika razlika, saj zdaleč niso toliko zmogljivi.
Zaščita
Tukaj je najbolj varno, da se s prodajalcem dobimo osebno, kjer opravimo izmenjavo iz
roke v roko, pa tudi tukaj moramo biti previdni in se prepričati, da je izdelek takšen, kot
pričakujemo, saj se načeloma držimo pravila videno – kupljeno.
4.1.2 Problem ebaya
Pri ebayu smo sicer kot kupec zaščiteni s strani ebaya in PayPala, vendar smo tudi tukaj
lahko z malo neprevidnosti ogoljufani.
Zelo previdni moramo biti pri opisu izdelka, ki ga kupujemo, saj smo lahko zelo hitro
zavedeni, kaj prodajalec v resnici prodaja. Poznamo tudi primer, ko je kupec kupil
Macbook-a, vendar ko je pošta prispela, je ugotovil, da je kupil samo sliko računalnika
(Slika 4.1). [10]
Slika 4.1: Kupec prejel sliko Macbook-a [10]
Obstajajo tudi primeri, ko je prodajalec naredil več ebay računov in si izdelke prodajal sam
sebi, da si je dvignil povratne informacije kupca (angl. Feedback). Ko je imel visoko
oceno, kar mu da status dobrega prodajalca, je objavil prodajo dragega telefona, televizije
ali kaj podobnega in ko kupec opravi nakup in prodajalec prejme denar, si izbriše profil z
ebaya in izgine skupaj z denarjem.
16
Zaščita
Zmeraj je potrebno podrobno prebrati opis izdelka in kadar kupujemo dražje izdelke, je
potrebno dobro preveriti povratne informacije kupcev, da se le ti ne ponavljajo od istih
oseb.
Če pride do kakršnekoli prevare s strani prodajalca, moramo čimprej zadeve posredovati
ebay-u, da se sproži nadaljnjo raziskovanje.
4.2 Prevara s strani kupca
Kot prodajalec sicer nismo tako pogosto oškodovani, vendar moramo vseeno biti zelo
previdni, kam in komu prodamo izdelek, saj se tudi kupci poskušajo okoristiti na račun
prodajalca.
Ponovno si bomo pogledali razliko med prodajo na spletnem oglasniku bolha.com in
ebay.com.
4.2.1 Problem bolhe
Najpogostejše spletne prevare pri prodaji na bolhi so kupci iz tujine, kjer nas na različne
načine poskušajo prepričati, da nam bodo nakazali denar po tem, ko bomo mi izdelek njim
že poslali. Naše zaupanje si poizkušajo pridobiti na več načinov, npr. ponarejajo PayPal
plačila, katera so na čakanju in se bodo sredstva sprostila po tem, ko bomo poslali
dokazilo, da smo izdelek resnično poslali (poštna sledilna številka).
Zaščita
Ne smemo slepo zaupati in pošiljati izdelka, dokler nimamo denarja fizično v roki, pa naj
vse skupaj izgleda še tako legitimno, saj bomo v nasprotnem primeru ostali brez denarja in
izdelka.
4.2.2 Problem ebaya
Drugače pa stvari potekajo na ebayu, kjer je kupec zaščiten s strani ebaya in PayPala in v
primeru poškodovanega ali kakorkoli drugače neprimernega izdelka poda ovadbo čez
kupca in bo kupcu kupnina v celoti povrnjena.
17
Nekateri kupci pa to varnost potem izkoriščajo sebi v prid. Mnogo je primerov, kjer ima
kupec doma na primer Iphone 6 s polomljenim steklom, kupi novega ali rabljenega na
ebayu in potem trdi, da je prejel poškodovan telefon. Zaradi zaščite kupca, je prodajalec
primoran vrniti kupnino kupcu, telefon pa v veliko primerih tudi ostane pri kupcu zaradi
nepotrebnih stroškov pošiljanja in carine.
Zaščita
Tukaj se kot prodajalec temu težko izognemo, saj je ebay v večini primerih na kupčevi
strani, vse kar lahko storimo je, da dražje izdelke pošljemo kot lomljivo in s sledilno
številko, kar pa prinese tudi večjo poštnino.
4.3 Lažna spletna trgovina
Vedno bolj pogoste na internetu so lažne spletne trgovine, saj lahko najdemo okoli 3000
različnih spletnih povezav do lažnih spletnih trgovin. V Sloveniji jih je na srečo zelo malo,
česar pa ne moremo reči za tuje spletne strani. Njihov cilj je nič hudega sluteče kupce
zvabiti k nakupu z zelo nizkimi cenami izdelkov, vendar ko izdelke plačamo, jih potem
nikoli ne prejmemo in v tem času ali se trgovina prestavi na drugo domeno, ali pa ne
dobimo več odgovora od njih. Če pa imamo malce več sreče, prejmemo izdelek, vendar le
ta ni original, temveč je le kopija originala.
Zaščita
Tukaj je najbolj pomembna naša previdnost, saj obstajajo znaki, ki kažejo na to, da je
spletna trgovina lažna.
Prepoznamo jo lahko po naslednjih načinih:
• Ima cenen videz strani, deluje zastarelo, vidi se, da vanjo ni bilo vloženega toliko
znanja, denarja in truda. Na njej je tudi prekomerno število oglasov in tudi pojavni
oglasi, ki se nam pojavljajo v novih oknih.
• Če je stran v slovenskem jeziku, pazimo na slabo slovnico, saj za prevajanje
prevaranti uporabljajo kar Google Translate.
• Če ima spletna stran objavljene novice in datume, preverimo ažurnost podatkov, če
so podatki in novice stare, potem nihče ne skrbi za spletno stran.
18
• Vsaka spletna trgovina mora vsebovati kontaktne podatke o podjetju in oseb. Če ne
moremo preveriti njihove verodostojnosti, potem gre verjetno za prevaro.
• Če se URL naslov začne s https, potem stran ima SSL certifikat, kar pa pomeni, da
gre za zaupanja vredno spletno stran, naši podatki pa so zakodirani.
• Preverimo kontaktni e-naslov in če vsebuje brezplačno domeno, kot so gmail.com,
yahoo.com, outlook.com, hotmail.com…, potem gre verjetno za lažno podjetje.
Prava podjetja večinoma uporabljajo ime podjetja za domeno, npr.
• En izmed preprostejših načinov je tudi, da ime trgovine vpišemo v iskalnik in če
dobimo rezultate, ki kažejo na nezaupanje, jo raje pustimo.
• Paziti moramo tudi na nezaupanja vredne načine plačila. Izogibati se moramo
plačila preko Western Uniona ali MoneyGram, saj tem plačilom ni mogoče slediti
in najti naslovnika. Uporabljamo lahko PaySafe, PayPal in kreditne kartice (Visa,
MasterCard). [11]
Tudi če ima trgovina varnostni SSL certifikat, moramo biti pozorni, saj nas lahko po tem,
ko imamo izdelke v košarici, spletna stran preusmeri na drugo, manj varno spletno stran
brez SSL certifikata, da zaključimo nakup. [12]
Problem nastane tudi pri spletnih avkcijah. Če spletno stran uporabljamo prvič, moramo
biti zelo previdni, saj lahko gre za prevaro, kjer bo goljuf nas razglasil kot zmagovalca in
lahko izdelek kupimo po nizki ceni. Vendar ko plačamo za izdelek, le tega ne prejmemo,
prevarant pa nam odgovora ne vrne več. [13]
19
5 PRAKTIČNI PRIKAZ POTEKA PREVARE
Prikazali bomo, kako v praksi izgleda, ko prevarant stopi v stik s potencialno žrtvijo, ali
kako žrtev sama zakoraka v nič hudega sluteče zavajanje. Videli bomo, kako prevare
potekajo, nas poskušajo zmanipulirati in se okoristiti na naš račun.
5.1 Prodaja telefona
Kot smo že prej omenili, je danes zelo pogost način prevare preko spletnega oglasnika
bolha.com. V prikazanem primeru imamo objavljen oglas na bolhi, da prodajamo
telefonski aparat LG X Cam.
5.1.1 Kontakt
Prevarant nam na bolhi pošlje sporočilo, da je zainteresiran za telefonski aparat in nas
poziva, naj mu odgovorimo na e-pošto (Slika 5.1).
Slika 5.1: Prva komunikacija
Seveda bi lahko komunicirala tudi preko sporočil na bolhi, vendar se takšni uporabniki
dokaj hitro in sproti brišejo iz njihove baze uporabnikov in se lahko kaj kmalu najina
komunikacija prekine, kar lahko ti vidimo iz Slike 5.2.
20
Slika 5.2: Prevarant odstranjen iz bolhe
Da vidimo, kako komunikacija poteka naprej, smo sodelovali in pogovor nadaljevali preko
e-pošte (Slika 5.3).
Slika 5.3: Zanimanje in podrobnosti o telefonu
Najprej smo mu pritrdilno odgovorili na vprašanje, če je telefon še na voljo. Nadaljeval je s
vprašanji, kolikšna je zadnja cena, kako dolgo smo že lastnik telefona, oz. koliko je star in
če mu lahko pošljemo dodatne fotografije. Odgovorili smo s kratkim odgovorom, da je
telefon popolnoma nov, star 3 dni, da potemtakem dodatne fotografije niso potrebne in da
je zadnja cena telefona 200 €.
5.1.2 Potek
V nadaljevanju je kupec sporočil, da je zadovoljen s ceno in kakovostjo in da bo še dodal
naši ceni dodatnih 5% za stroške PayPal nakazila. Presenetljivo nam kupec že sam ponuja
plačilo preko PayPala, saj je ta način plačevanja zelo varen in zanesljiv. Pove nam, da bo
on poslal poštarja do nas (angl. shipping agent) po tem, ko bo plačilo že opravljeno.
21
Seveda se s tem strinjamo in mu pošljemo potrebne informacije za nakazilo na naš PayPal
račun (Slika 5.4).
Slika 5.4: Podrobnosti o plačilu in želeni podatki
Stvari postanejo sumljive, ko kupec ponudi še dodatnih 5% za stroške nakazila, torej nas
poskuša zavesti s še večjo vsoto denarja za nas.
Na poslane naše osebne podatke, nam odgovori, da bo opravil plačilo in nas kontaktiral
kasneje (Slika 5.5).
Slika 5.5: Potrjuje, da bo opravil plačilo
Do sem smo se s prevarantom le dogovarjali in po sporočilih sodeč, deluje kot resen kupec.
Sedaj nam ne preostane drugega, kot da čakamo na njegovo plačilo. In nekaj ur kasneje,
smo res prejeli skoraj avtentično potrdilo od Paypala, da nam je denar bil nakazan (Slika
5.6).
22
Slika 5.6: Potrdilo s strani PayPal-a
Na prvi pogled stvar izgleda zelo realna in resnična, saj smo prejeli e-pošto direktno od
PayPala, z njihovim logotipom, ime e-pošiljatelja je pa ''[email protected]''. Vse izgleda
super in tukaj bi veliko ljudi bilo prepričanih v resničnost vsega skupaj. Preverili smo tudi,
kakšen je dejanski e-naslov od PayPal-a, kateri je le malo drugačen od prejetega. Resnični
e-naslov je ''[email protected]'', prejeti PayPal naslov pa ''paypal@intlpay-
terms.com''. Naslovi so si zelo podobni in tako majhne razlike v e-naslovih nas večina ne
bi prepoznala.
V prejeti e-pošti nam lažen PayPal navaja, da je denar bil nakazan, in to 400 evrov, vendar
je transakcija na čakanju iz varnostnih razlogov. Iz navideznega Paypala nam naročijo, naj
odgovorimo na prejeto e-pošto, da nam bodo podali nadaljnja navodila za prevzem denarja,
kar smo tudi storili (Slika 5.7).
23
Slika 5.7: Odgovor PayPal-u na prejeto pošto
Razložijo nam, da je gospod nakazal 400 €, saj je 180 € bilo dodanih za poštnino. Vse kar
moramo mi sedaj narediti je, da preko Western Union-a nakažemo 180 € poštarju, kateri bo
prišel po telefon. Western Union je podjetje za nakazilo denarja kamorkoli na svetu, kjer
imajo poslovalnice. Navaja tudi, da je transakcija 100% varna in legitimna in da bo 400 €
sproščenih na PayPal račun takoj, ko bomo poslali 180 € (Slika 5.8).
24
Slika 5.8: Navodila za nakazilo denarja
Takoj za to e-pošto je bila poslana še e-pošta ki vsebuje garancijske podatke glede plačila
in navaja, da smo kot Paypalova stranka 100% zavarovani in da nam ni potrebno skrbeti,
da bomo denar zagotovo prejeli na Paypal račun (Slika 5.9).
25
Slika 5.9: Garancija in zagotovilo plačila
V takšnih situacijah nikoli ne smemo nakazovati ali pošiljati denarja neznano kam, čeprav
nam zagotavljajo 100% varnost, saj tega denarja nikoli ne bi prejeli.
Na ti dve e-pošti odgovorimo, da se zahvaljujemo, vendar bomo raje kar plačali poštarju
direktno, ko pride po telefon (Slika 5.10).
26
Slika 5.10: Zahtevamo plačilo poštarju direktno
Ampak z navideznega Paypal-a še vedno vztrajajo, da nakazila ne morejo sprostiti, dokler
ne nakažemo 180 € za poštarja. Poudarijo tudi, da je vsa e-pošta nadzorovana s strani
agencije FBI, tako da smo res varni in nam ni potrebno skrbeti (Slika 5.11).
Slika 5.11: E-pošta nadzorovana s strani FBI
27
Tukaj že lahko razumemo, kako te zadeve potekajo in smo imeli namen končati s
komuniciranjem, vendar smo se odločil še malo pošaliti z njimi, da ugotovimo, kako daleč
so pripravljeni iti z njihovo prevaro. Zato smo jim odpisali, da mi ne zaupamo FBI-ju,
bomo pa z veseljem poslali denar, če nam lahko garantirajo, da CIA nadzoruje našo e-
pošto, ker njim pa zaupamo (Slika 5.12).
Slika 5.12: Šaljiv odgovor na prejeto pošto
Tukaj smo bili prepričan, da bodo ugotovili, da se norčujemo iz njih, vendar na naše
presenečenje, so stvar vzeli zelo resno. Odpisali so, da so kontaktirali CIA samo za nas, da
je transakcija varna in imamo 100% garancijo, da bomo prejeli denar na PayPal takoj, ko
bomo opravili nakazilo 180 €. Celo toliko so se potrudili, da so zraven prilepili simbol CIA
(Slika 5.13).
Slika 5.13: Potrdilo, da je e-pošta nadzorovana s strani CIA
Nato smo jim še v šali nazaj odgovorili, da imamo prijatelja pri CIA in on pravi, da nič ne
ve o tej transakciji, ki je na čakanju. Pozivamo navidezni Paypal, da naj preverijo, če je
mogoče prišlo do nesporazuma (Slika 5.14).
28
Slika 5.14: Prijatelj pri CIA
Na to pošto niso direktno odgovorili, vendar so ponovno z drugimi besedami razložili, da
je transakcija varna, imamo 100% garancijo in bodo finance sproščene takoj, ko bomo
nakazali denar za poštnino. Po tem smo prekinil komunikacijo in nismo več odpisovali.
Bili smo presenečeni nad njihovo zavzetostjo in trudom, ki ga vložijo v to. Videti je, da so
prevaranti vedno bolj dovršeni in izpopolnjeni. S takšnim pristopom, še posebej glede na
PayPal, verjamem, da jim uspe prevarati in izkoristiti kar precej ljudi.
5.2 Lažna zmaga v nagradni igri
V tem primeru bomo prikazali, na kakšen način poskušajo prepričati uporabnika, da je bil
srečni nagrajenec v nagradni igri, ki je potekala na socialnem omrežju. Gre za bogato
nagradno igro, v kateri prejmeš mobilni telefon Iphone 6. Za ta primer se je izvedelo preko
druge osebe, ki je prosila za nasvet in smo se odločili, da bomo malo poizvedeli, kako
daleč je prevarant pripravljen zadeve peljati. Ker je pogovor potekal na njenem Facebook
profilu, bo njeno ime cenzurirano.
5.2.1 Kontakt
Prevarant je imel na Facebook-u objavljeno nagradno igro z bogato nagrado Iphone 6, v
kateri lahko ljudje sodelujejo tako, da objavo všečkajo, delijo in napišejo v zasebno
sporočilu, da so postopek opravili.
5.2.2 Potek
Kot lahko vidimo na Sliki 5.15, so nas izbrali kot žrtev za prevaro. Prevara poteka tako, da
moramo nagrado potrditi in sicer tako, da pošljemo sms na številko 6888 s sledečo
vsebino: ''psc kupim 50''.
29
Slika 5.15: Zmaga v nagradni igri
S poslanim sms-om in potem potrditvijo v bistvu kupimo PaySafe kartico v vrednosti 50 €.
PaySafe kartica je v obliki 16-mestne PIN kode, katero naj bi mi posredovali organizatorju
nagrade, oz. prevarantu. S PaySafe kartico lahko plačujemo prek spleta na različnih
področjih, kot so stave, igre, glasba, filmi ipd.
Zanimalo nas je, če imajo takšni prevaranti kaj vesti, usmiljenja, zato smo si omislil težko
situacijo doma, da smo revni in nimamo denarja (Slika 5.16). Na to je prevarant samo
napisal: ''Ste uredili SMS?''
30
Slika 5.16: Opis težkega stanja
Iz slike 5.16 je razvidno, da je takšnim ljudem popolnoma vseeno, koga bodo ogoljufali, da
bi šli do marsikatere dolžine, da bi se okoristili na račun drugih ljudi.
Prevarant nam poskuša pomagati in nam daje navodila, kako pridemo do PIN številk v
vrednosti 50 €. Ko naj bi prejeli te številke, prevarant želi, da mu jih pošljemo ali slikamo
(Slika 5.17).
31
Slika 5.17: Podajanje navodil
Iz Slike 5.18 je razvidno, da je prevarant zelo vztrajen in na vsak način poskuša žrtev
prepričati, da je nagrada resnična in želi priti do denarja.
Slika 5.18: Vztrajnost prevaranta
Tukaj smo se odločil zaključiti pogovor in mu povedati, da nam je popolnoma jasno kaj
počne in je njegovo početje zelo nesramno.(Slika 5.19).
32
Slika 5.19: Zaključek pogovora
Na to zadnje sporočilo, nam prevarant ni več odpisal.
Kot smo lahko opazili, so prevaranti resnično brez slabe vesti in najpogosteje uspejo
prevarati ravno tiste ljudi, ki jim denarja najbolj primanjkuje.
5.3 Program za pohitritev računalnika
Program na Sliki 5.20 je bil nameščen na popolnoma svežo inštalacijo Windows 7, kateri
nam pravi, da imamo ogromno problemov na našemu računalniku, natančneje 1175 težav,
katere moramo popraviti (Slika 5.20).
Slika 5.20: Scareware program, ki prikaže 1175 težav na novem računalniku
Ko pa pritisnemo na gumb FIX PROBLEMS, pa nam ponudi registracijo oz. nakup le-tega
programa (Slika 5.21), kar pa stane 29.00 €. Najslabše pri tem programu je, da nam ne
pospeši računalnika, vendar ga v mnogo primerih celo upočasni, saj nam izprazni
predpomnilnik, kateri služit hitrejšemu delovanju računalnika, nekateri programi pa celo
namestijo nevarne viruse.
33
Slika 5.21: Ponudba za registracijo in nakup programa
Ti programi so pogosto samo poskusni, ali pa nam po čiščenju sporočajo, da še vedno
ostajajo težave na računalniku in je potrebno poklicati serviserja, katerega nam seveda oni
priporočajo.
5.4 Izsiljevalski virus
Izmed vseh virusov je pa najnevarnejši izsiljevalski virus, kateri nam zaklene vse osebne
dokumente in fotografije in jih naredi nedostopne.
5.4.1 Napad virusa
Najpogosteje te vrste virusa krožijo po e-pošti, kjer nam pošiljatelj, lahko tudi prijatelj,
preko katerega se je virus avtomatsko poslal, pošlje e-pošto s priponko. Običajno je to
lahko .exe, .zip ali pa največkrat .doc datoteka (Slika 5.22). [14]
34
Slika 5.22: E-pošta s pripetim virusom [14]
Nič hudega sluteči, veliko ljudi odpre Wordov dokument, saj nismo navajeni, da se lahko
zlonamerna programska koda nahaja znotraj Word dokumenta. Ko priponko odpremo, se
nam prikaže besedilo v dokumentu v nepravilni obliki (Slika 5.23) in zraven piše, da
moramo vključiti urejanje z makri, da se nam bo besedilo prikazalo tako kot je potrebno.
[14]
35
Slika 5.23: Virus znotraj Word dokumenta [14]
Ko pa omogočimo makro urejanje dokumenta, bodo le-ti prenesli izvršljivo datoteko (.exe)
in jo zagnali v računalniku. V tem trenutku je škoda že narejena.
5.4.2 Potek
Da smo virus lahko testirali, smo si na računalnik namestili virtualne Windows 7 s
programom Oracle Virtual Box. Na te virtualne Windows-e smo prenesli izvršljivo
datoteko, ki vsebuje zlonamerno kodo za zaklep datotek. Ko smo datoteko zagnali, se pa
na naše presenečenje v virtualnih Windows-ih ni zgodilo nič, ampak je virus poskusil
napasti primarne Windows-e, oz. gostitelja virtualnega sistema (Slika 5.24).
36
Slika 5.24: Napad virusa na gostitelja
Na našo srečo, smo imeli posodobljen antivirusni program, kateri je zaznal napad virusa in
ga blokiral. To pomeni, da je virus zaznal, da ga poskušamo zagnati v virtualnem okolju in
raje poskusil napasti primarne Windows-e skozi omrežje, preko katerega potuje internetna
povezava do virtualnih Windows-ov. Pokazala se je resnično pametna programska koda, ki
se izvede ob zagonu izsiljevalskega virusa.
Zato smo si priskrbeli drug, prazen trdi disk, na katerega smo namestili svežo inštalacijo
Windows 7 in postopek ponovili na teh Windows-ih. Takoj po zagonu izvršljive datoteke,
se je računalnik ugasnil in ponovno zagnal. Ob vklopu računalnika, pa se je zagnalo
popravljanje podatkov na particiji C: (Slika 5.25). Zraven je tudi opozorilo, da računalnika
ne smemo ugasniti, saj lahko poškodujemo podatke na računalniku.
37
Slika 5.25: Preverjanje oz. šifriranje podatkov na disku
Vendar je resnica drugačna. S tem se podatki ne popravljajo, vendar se izvaja šifriranje
datotek na računalniku. To lahko traja od 5 sekund do 1 minute, odvisno od hitrosti
računalnika in števila podatkov. Ko se šifriranje datotek zaključi, se nam prikaže slika
smrtne glave, izrisane z ASCII znaki (Slika 5.26).
Slika 5.26: Smrtna glava prikazana po šifriranju
Ko pritisnemo katerokoli tipko na tipkovnici, se nam prikaže sporočilo, da smo postali
žrtev izsiljevalskega virusa (Slika 5.27).
38
Slika 5.27: Sporočilo o okužbi računalnika
Sporoča nam, da so podatki zašifrirani in jih ni mogoče pridobiti nazaj drugače, kot pa s
posebnim ključem. Izpisana imamo tudi navodila, kako pridemo do tega ključa.
5.4.3 Plačilo
Najprej si moramo namestiti spletni brskalnik Tor, saj z navadnimi brskalniki ne moremo
dostopati do te spletne strani. Prednost Tor brskalnika pa je, da je izvajanje in obiskovanje
spletnih strani popolnoma anonimno in brez sledenja. Nato vpišemo naslov spletne strani v
vrstico za krmarjenje.
Prvi korak na spletni strani je, da vpišemo nam dodeljeno kodo (Slika 5.28).
39
Slika 5.28: Vnos nam dodeljene kode
Nakup kode za odklep lahko opravimo samo v bitcoin valuti. Bitcoin je digitalna valuta,
kjer denarju ni mogoče slediti. To pomeni, da je pri transakciji nemogoče identificirati
pošiljatelja in naslovnika, saj vsak uporabnik dobi svoj varni naslov, preko katerega
posluje z bitcoin-i.
V drugem koraku dobimo navodila za nakup bitcoin-ov. Cena za kodo za odklep
računalnika je 0,394 bitcoin-a, kar v evrih znaša približno 378 € v času izvedbe napada
(Slika 5.29).
40
Slika 5.29: Nakup bitcoin-ov
Tretji korak navaja, da moramo opraviti transakcijo bitcoin-ov na naveden naslov (Slika
5.30). Kot lahko vidimo, je naslov za nakazilo zelo dolg v številkah, velikih in malih črkah
in tako ni mogoče ugotoviti, kdo je na drugi strani, niti kje se nahaja.
Slika 5.30: Naslov za transakcijo bitcoin-ov
41
Ko vse to opravimo, moramo samo še počakati, da nam odgovorijo in pošljejo potreben
ključ za odklep datotek in računalnika. Gumb ''Next'' je onemogočen, dokler opravljeno
plačilo ni potrjeno (Slika 5.31).
Slika 5.31: Čakanje na potrdilo in ključ za odklep računalnika
To je bil prikaz enega izmed mnogih izsiljevalskih virusov. Praktično jih je nemogoče
odstraniti in nimamo druge izbire, kot da plačamo željeno vsoto, da lahko dobimo datoteke
nazaj, ali pa formatiramo in na novo naložimo operacijski sistem in s tem izgubimo vse
podatke na računalniku.
42
6 SKLEP
V diplomskem delu smo predstavili problematiko nevarnosti spletnih prevar, s katero se
vsakodnevno srečujemo ob uporabi interneta. S porastom uporabnikov računalnikov, tablic
in pametnih telefonov se tudi veča porast spletnih prevar, katere so vedno bolj
izpopolnjene in tudi vedno več je žrtev.
V diplomski nalogi smo predstavili najpogostejše metode in vrste prevar, s katerimi se
lahko srečamo. Osredotočili smo se na primere, ki so vezani na napade posameznikov,
čeprav so tudi podjetja velikokrat žrtev spletne prevare. Ker za vse vrste prevar obstajajo
tudi metode in tehnike zaščite pred njimi, smo jih pokazali, kaj so primerni koraki in
ukrepi, ki se jih moramo držati za našo varnost.
Skozi praktični del diplomske naloge smo spoznali, da se spletne prevare dogajajo zelo
pogosto in vsakomur. Videli smo, da uporabljajo zanimive tehnike in načine prepričevanja.
Presenetila nas je tudi njihova vztrajnost in pomanjkanje empatije, saj so pripravljeni
narediti vse, da pridejo do željenih rezultatov.
Spoznali smo, da je najhujša spletna prevara izsiljevalski virus. Ta nam napade naše
osebne podatke na računalniku, jih zašifrira in naredi nedostopne za uporabnika. Edini
način, da pridemo nazaj do naših podatkov je, da pridobimo ključ za dekripcijo podatkov.
To pa lahko storimo le tako, da stopimo v kontakt s prevarantom in mu plačamo odkupnino
za dekripcijski ključ oz. dostop do naših podatkov.
Ker so spletni prevaranti vedno bolj organizirani in prepričljivi ter jih je vedno težje ujeti,
moramo biti zmeraj previdni in v pripravljenosti, saj nikoli ne vemo, kdaj smo ravno mi
lahko naslednja žrtev spletne prevare.
43
7 VIRI
[1] Goljufija. Ur. l. RS, 50/2012, člen 211. Dostopno na: https://zakonodaja.com/zakon/kz-
1/211-clen-goljufija [29. 06. 2017]
[2] Računalniška kriminaliteta. Dostopno na:
http://www.mnz.gov.si/fileadmin/mnz.gov.si/pageuploads/SK/slike/2012/E_publikacije_20
12/Racunalniska_kriminaliteta.html [29. 06. 2017]
(http://www.webcitation.org/6raTrBlrY)
[3] Poročilo o omrežni varnosti. Dostopno na: https://www.cert.si/wp-
content/uploads/2016/06/SI-CERT_LP_2015.pdf [29. 06. 2017]
[4] Večer. Dostopno na: http://www.vecer.com/rekordnih-2300-varnostnih-grozenj-na-
internetu-6249890 [3. 09. 2017] (http://www.webcitation.org/6tCjRXAFo)
[5] J. A. Hitchcock. True Crime Online. USA: Library of Congress Cataloging-in-
Publication Data, 2013
[6] Heimdal Security. Dostopno na: https://heimdalsecurity.com/blog/top-online-scams/ [9.
01. 2017] (http://www.webcitation.org/6nOajl6bs)
[7] WhatIsMyIpAdress. Dostopno na: http://whatismyipaddress.com/scareware [1. 01.
2017] (http://www.webcitation.org/6nOahSWWK)
[8] TweakTown. Dostopno na: http://www.tweaktown.com/news/36083/study-forty-
percent-of-those-hit-with-cryptolocker-ransomware-pay-up/index.html [1. 01. 2017]
(http://www.webcitation.org/6nOaiRsha)
[9] Naked Security. Dostopno na: https://nakedsecurity.sophos.com/2016/10/26/fake-blue-
screen-of-death-faux-freezes-your-system-like-the-real-mccoy/ [1. 01. 2017]
(http://www.webcitation.org/6nOagQtl1)
[10] The Telegraph. Dostopno na:
http://www.telegraph.co.uk/news/uknews/11390318/eBay-buyer-scammed-into-paying-
44
300-for-photo-of-Apple-MacBook.html [18. 11. 2016]
(http://www.webcitation.org/6nOaS79wK)
[11] Complex. Dostopno na: http://www.complex.com/style/2013/04/10-ways-to-tell-you-
are-shopping-on-a-fake-site/looks-like-crap [30. 11. 2016]
(http://www.webcitation.org/6nOaWCLeX)
[12] Metropolitan Police. The Little Book of Big Scams. Third Edition. Mayor's Office for
Policing and Crime and the Crown, 2015
[13] The Little Black Book of Scams. The Canadian Edition. Canada: Competition Bureau
Canada, 2012
[14] BleepingComputer. Dostopno na:
https://www.bleepingcomputer.com/news/security/the-locky-ransomware-encrypts-local-
files-and-unmapped-network-shares/ [30. 12. 2016]
(http://www.webcitation.org/6nObDNC7l)