Zloupotrebe

na internetu i
kako se
zaštititi
Sadržaj

01 Phising 05 Prevare na osnovu

avansnog plaćanja

02 Vishing 06 Malware

Prevare prilikom internet

03 Courier fraud 07 kupovine

Društvene mreže i krađa

04 Investicijske prevare 08 identiteta
01

Phising
„Pecanje podataka“ putem e-pošte
Šta je to phising?
• Phishing je proces putem kojeg prevaranti dobijaju pristup osjetljivim
podacima poput korisničkih imena, lozinki ili podataka s kreditnih kartica,
slanjem lažnih elektronskih ili tekstualnih poruka koje izgledaju kao da su
ih poslale legitimne organizacije.

• Poruke najčešće izgledaju kao da dolaze od banaka, popularnih društvenih

mreža ili internetskih stranica za prodaju i kupovinu.

• U njima se od korisnika često traži da na lažnim internet stranicama (koje

su gotovo identične stvarnim stranicama) ostave svoje podatke.

• Kada to uradite prevaranti će imati pristup vašim privatnim podacima,

lozinkama, računima...
 Kako ih prepoznati?
Neobične poveznice
Nestandardne e- (linkovi)
adrese 1 6

Neformalni pozdravi i 2 5 E-poruka bez teksta

osjetljiva pitanja

Neodloživi
zahtjevi 3 4 Loš pravopis i
oblikovanje teksta
Šta preduzeti?
1. Ograničite količinu ličnih podataka koji su javno dostupni na internetu, uključujući
društvene mreže.
2. Oprezno postupajte sa svim e-porukama. Povratne adrese ili adrese pošiljaoca mogu
se lažirati. Potpunu e-adresu pošiljaoca možete provjeriti tako što ćete mišem preći
preko naziva pošiljaoca. Zaglavlje e-poruke i link na internet stranicu također se
mogu lažirati. Pređete li mišem iznad linka, možete vidjeti potpuno drugačiju
stranicu.
3. Ne otvarajte linkove iz neočekivanih ili sumnjivih e-poruka. Upišite adresu u internet
pregledač.
4. Nikada ne otvarajte datoteke iz neočekivanih e-poruka (pogotovo one s
nastavcima .exe, .pif ili .vbf)
5. Prijavi Phishing!
02

Vishing
„Pecanje podataka” putem telefonskih poziva
Šta je vishing?
• Vishing je sličan phishingu, ali se odnosi na lažne telefonske pozive u
kojima se prevaranti predstavljaju kao zaposlenici banke ili druge poznate
organizacije te od vas traže da novac s vlastitog računa prebacite na neki
nepoznati račun. Kako bi vas nagovorili da otkrijete vaše podatke,
prevaranti će vam pokušati „prodati“ uvjerljivu priču.
Kako ga prepoznati
Prevaranti se obično služe sljedećim metodama:
Kažu vam da postoje određeni problemi s vašim računom, kako bi zadobili vaše
povjerenje, kažu vam da nazovete broj telefona ispisan na pozadini vaše debitne ili
kreditne kartice, a onda vašu liniju drže otvorenom jer ne žele spustiti slušalicu i traže
od vas da novac s vlastitog računa iz sigurnosnih razloga prebacite na neki drugi račun.

Šta preduzeti?
Ako primite poziv osobe koja se predstavi kao zaposleni banke ili odjela za sigurnost
neke od kartičnih kuća, budite oprezni kako ne biste postali žrtva prevare.
Šta je malware?

Malware je zajednički naziv za štetne ili maliciozne programe koje prevaranti koriste
kako bi pristupili vašim računarima. Takvi su programi obično skriveni u attachment-
ima ili besplatnom sadržaju. Koriste se za niz nezakonitih radnji kao što su krađa ličnih
podataka, brisanje ili oštećivanje podataka, stvaranje botnet mreža (mreža zaraženih
računala) i zaobilaženje sigurnosnih programa.
Šta poduzeti?

● Banka nikada od vas neće tražiti da novac prebacite na nepoznati račun. Ako neko
zatraži od vas nešto tako, smjesta prekinite vezu.
● Ako vas neko nazove i kaže vam da nazovete broj ispisan na poleđini kartice ili bilo
koji drugi broj, učinite sljedeće:
1. poslužite se nekim drugim telefonom,
2. ako nemate drugi telefon, najprije nazovite nekoga od vaših prijatelja ili članova
porodice kako biste se uvjerili da je linija slobodna.
 03

Courier fraud
Prevara sa kuririma
 Šta su prevare
s kuririma?
• Prevaranti se često pokušavaju predstaviti kao radnici banke ili policijski
službenici te vas obavijestiti da postoje određeni problemi s vašom
debitnom ili kreditnom karticom, na primjer kažu da je zloupotrijebljena
(podignut određeni iznos s računa).

• Obično kažu da će doći po karticu i PIN zbog istrage, sprječavanja dalje

zloupotrebe ili povrata novca. Može se dogoditi i da vas traže da unesete
vaš PIN putem telefona te reći da će poslati dostavljača po vašu karticu.
Osim toga, mogu vas zamoliti da podignete određeni iznos novca s računa
ili kupite neki skupi proizvod te ih predate dostavljaču i na taj način
pomognete u tekućoj istrazi. Isto tako vas mogu pokušati nagovoriti da
prebacite sredstva na novi, „sigurniji“ račun.
Šta preduzeti?

Banke i policija od vas nikada neće tražiti PIN-ove, kartice ili gotovinu, niti
će vas nagovarati da kupujete skupe proizvode ili prebacujete novac na druge
račune. Ako vas neko nazove i zamoli da učinite nešto od navedenoga,
prekinite poziv. Uvijek provjerite je li poziv zaista prekinut prije negoli
nazovete banku ili policiju i prijavite cijeli slučaj – pričekajte pet minuta ili
uzmite drugi telefon.
 04
Investicione
prevare
 Šta su one i kako ih prepoznati?
• Kod ovakvih prevara prevaranti se predstavljaju kao trgovci i nude vam niz ulagačkih
mogućnosti, uključujući ulaganja u dionice, zemljište, zlato i drago kamenje, vino...
Pozivatelji koriste agresivne prodajne metode i često tvrde da ćete propustiti izvanrednu
priliku ne budete li djelovali istog časa. Uprkos obećanjima o visokim prinosima, ulaganja
obično budu bezvrijedna ili precijenjena.

• Prevaranti vam pritom često otkrivaju detalje za koje vam se čini da ih mogu imati samo
vjerodostojne ulagačke kompanije. Tako će, na primjer, znati detalje o vašim prethodnim
ulaganjima i dionicama koje posjedujete ili informacije o vašoj ličnoj situaciji. Prevaranti se
uvijek dobro pripreme i saznaju koliko god mogu o svojim žrtvama.

• Prevaranti se često potrude i da sve naizgled bude vjerodostojno, pa mogu imati adresu u
prestižnom dijelu grada, besplatni telefonski broj, primamljivu internet stranicu ili sjajnu
brošuru.
Šta preduzeti?

● Ako vam neko iznenada ponudi priliku za ulaganje, savjetujemo vam da ne pristajete
ili da barem prije donošenja konačne odluke istražite kompaniju i njene kontakte te se
posavjetujete s nezavisnim izvorom. Zapamtite, ako zvuči predobro da bi bilo istina,
vjerojatno nije istina. Visoki prinosi mogu se ostvariti samo uz veliki rizik.
Kako se zaštititi?
• Nemojte razgovarati s osobama koje vam pokušavaju prodati prilike za
ulaganje, već prekinite vezu.
• Ne pristajte na kupnju samo zato što vam je rečeno da će prilika nestati do
sutra. Prekinite razgovor i razmislite dan ili dva o svojim opcijama te
potražite nezavisnog savjetnika.
• Oprezno ulažite novac, naročito kada je riječ o zemljištu, vinu, dragom
kamenju ili dionicama.
• Prije ulaganja zatražite neovisan finansijski i pravni savjet.
• Provjerite trenutne cijene dionica u poslovnim medijima ili kod brokera.
Potražite internetsku stranicu kompanije i njen godišnji izvještaj.
• Nikada ne šaljite novac osobama koje ne poznajete.
 Šta su prevare na osnovu
avansnog plaćanja?
• Kod ovakvih prevara žrtvama se obećavaju veliki iznosi novca ili neke
druge mogućnosti, poput dobitka na lutriji, nasljedstva ili nagradnog
dobitka. Od vas će se tražiti da izvršite avansnu uplatu koju će onda uzeti
prevarant, a vi nećete dobiti ništa zauzvrat. Budite oprezni sa svim takvim
ponudama. Vjerodostojne organizacije koje organiziraju lutriju i nagradne
igre ili upravljaju nasljedstvom nikada od vas neće tražiti avansno
plaćanje.
 06

Malware
Štetni ili maliciozni programi
Vrste malvera
Virus Worm (crv)
Virus je aplikacija koju Crvi su zloćudne aplikacije
korisnik treba pokrenuti i koje se repliciraju i šire
koja će oštetiti operativni putem mreže. Za razliku
sistem. Virus može od virusa, crvima ne
prouzrokovati poteškoće u trebaju domaćini za dalju
korištenju sistema, do te replikaciju i širenje. Crv će
mjere da se OS više ne zaraziti računalo ako ga
može koristiti. klijent preuzme, te će se
replicirati na druge uređaje
koji imaju pristup mreži.
Trojanac
Trojanac se predstavlja kao
regularna aplikacija, da
zavara korisnika. Jednom
kada se preuzme trojanac,
zloćudna aplikacija
pristupa osjetljivim
podacima, mijenja ih,
zaključa ili u potpunosti
obriše. Za razliku od
virusa i crva, trojanac se
neće replicirati.
 Spyware
Spyware je zloćudni
softver koji se pokreće u
tajnosti, da ostane
neprimijetan dok sakuplja
osjetljive podatke, i daje
mogućnost hakerima da
pristupe klijent računaru.
Jedan od poznatijih
spyware programa je
keylogger, koji snima
korištenje tastature i miša,
da bi otkrio korisničko ime
i lozinku korisnika.
Adware Ransomware
Adware sakuplja podatke s Ransomware je zloćudni
računara, i dijeli ih softver koji će pristupiti
sumnjivim oglasnim osjetljivim podacima i
mrežama. Možemo kazati sistemskim datotekama,
da adware nije uvijek kriptovaće ih i na taj način
poguban za korisnika, ali će onemogućiti korisniku
svakako nije softver koji pristup njegovim
želimo imati na računalu datotekama. Kasnije će
ili pametnom telefonu. ransomware tražiti od
Napadni adware programi korisnika plaćanje, da bi se
često će zamijeniti podaci dešifrovali. Ovakva
postavke preglednika, i interakcija je čista ucjena.
tako korisnika preusmjeriti
na internet stranice koje
ovaj nije zatražio.
 07
Prevare prilikom internet
kupovine
Šta su prevare prilikom internet
kupovine?
• Prevaranti će oglašavati proizvode/usluge koje ili ne postoje ili nisu
njihove da bi ih prodavali. Uvjeriće vas u diretno plaćanje na njihov
račun, ali vam roba nikada neće stići. Prije nego što se odlučite na
kupovinu putem interneta, istražite prodavce kako biste bili sigurni da su
pouzdani i izbjegavajte one s lošim ocjenama. Insistirajte na tome da
vidite skupu robu prije plaćanja. Koristite poznate (renomirane) servise za
plaćanje poput PayPala i provjerite da li je internet stranica putem koje
kupujete sigurna i pouzdana prije nego ostavljate podatke sa svoje kartice,
odnosno prije nego provedete plaćanje.
Kako se zaštititi?
● Koristite mobilni uređaj, računar ili laptop koji je zaštićen najnovijim sigurnosnim softverom.
● Provjerite prodavatelja prije nego što otkrijete svoje kartične podatke putem interneta ili putem
telefona. Provjerite uslove poslovanja internetske trgovine. Pažljivo proučite uslove plaćanja,
dostave, reklamacija i povrata.
● Prijavite se za sigurnosne kôdove Verified by Visa ili MasterCard SecureCode.
● Kartične podatke unosite samo na sigurnim stranicama – potražite \'https\' na početku adrese
internetske stranice te sličicu neotključanog katanca pored trake za adresu (\'s\' kao secure ili
siguran, a ne s uobičajenim \'http\').
● Ne unosite kartične podatke na javnim ili zajedničkim računarima.
● Uvijek se odjavite nakon obavljene kupovine te sačuvajte e-poruku s potvrdom kao dokaz.
 08
Društvene mreže i krađa
identiteta
Ponekad vam se čini da za gotovo svaku aktivnost na internetu morate smisliti lozinke i korisnička
imena te dati određene lične podatke. To je postalo nužno jer internet stranice žele zaštititi vas i vaš
identitet, a pojedine također nude usluge društvenog umrežavanja.

Sve popularnije društvene mreže otvorile su vrata i prevarantima. Naime, takve nas stranice po dstiču na
otkrivanje sve više ličnih podataka te razmjenu informacija i fotografija putem interneta. No, budite na
oprezu jer što više informacija otkrijete o sebi, to ste podložniji napadima prevaranata.

Nažalost, danas postoje kriminalci koji traže upravo one osobe koje su otkrile previše ličnih
informacija. Često koriste tzv. društveni inženjering (social engineering) ili manipul acije kako bi naveli
osobe da otkriju previše podataka o sebi. Ti se podaci zatim nezakonito koriste u svrhu pribavljanja
proizvoda i usluga bez njihovog znanja. Problemi koji time nastaju uključuju uhođenje u virtualnom
svijetu (cyber stalking), nasilje (bullying), krađu identiteta i slično.
 Kako zaštititi svoj ientitet
• Ispis ličnih dokumenata:
o Zaštitite svoje poruke i poštu, te ostale sadržaje koje ispisujete
direktno s interneta, baš kao što biste zaštitili sadržaj svog
novčanika ili torbe.
o Pregledajte bankovni izvod čim ga dobijete i prijavite sve
transakcije koje su vam nepoznate.
o Spremite bankovne izvode, račune i povjerljivu korespondenciju
na sigurno mjesto, baš kao što biste uradili i s drugim vrijednim
predmetima.
o Uništite sve osobne dokumente koji vam više ne trebaju.
● Na javnim mjestima:
○ Pripazite na osobe koje vam „vire preko ramena“ – ljude koji stoje iza
vas u redu za blagajnu ili bankomat i pokušavaju vidjeti vaš PIN. Osim
toga, jednom kada svoju karticu predate radniku trgovine kako biste
platili kupljeno, ne ispuštajte je iz vida.
○ Ne koristite bankomat ako mislite da ga je neko neovlašteno dirao ili
otvarao, te prijavite svoje sumnje banci.
○ Novčanik, torbu, mobilni telefon, ključeve od kuće i sve ostale lične
stvari čuvajte izvan domašaja drugih ljudi.
Na internetu ili putem telefona:
• Za svaki račun i aplikaciju koristite drugi PIN i lozinku. Koristite li istu lozinku za sve, a
prevarant dođe u posjed iste, imaće pristup svemu.
• Ne koristite korisnička imena koja su očigledna i lako se pamte.
• Nikome ne otkrivajte lozinke, čak ni putem telefona. Vaša banka vam nikada neće
tražiti PIN ili lozinku.
• Budite oprezni kada koristite internet u kafićima ili ste aktivni na forumima, virtualnim
sobama za chat ili društvenim mrežama – prevaranti ih često koriste kako bi otkrili vaše
lične podatke.
• Nikada na internetu ne ostavljajte lične podatke poput telefonskih brojeva, datuma
rođenja ili informacija o zaposlenju.
• Pripazite na lažne e-poruke (phishing) finansijskih institucija u kojima se od vas traži da
potvrdite podatke o računu. Takve e-poruke prijavite institucijama od kojih navodno
dolaze kako biste pomogli u razotkrivanju prevaranata. Banke nikada od svojih
korisnika ne traže potvrdu putem e-poruka.
• Redovno ažurirajte antivirusni program i postavke firewall na računaru.
Pogledajte: https://www.prevare.info/