Ukradeni lični podaci 100.000 turista koji ovog leta dolaze na Jadran, pa dobijaju poruke o „dopunama podataka“ o rezervacijama hotela i platnim karticama. Zaštita od hakera u Srbiji pojačana "Sajber stražom"
Hrvatska platforma Phobs, koja je specijalizovana za rezervacije smeštajnih kapaciteta u nizu hrvatskih hotela, saopštila je da je bila meta hakerskog napada u kojem su ukradeni podaci većeg broja turista, koji su zatim dobili WhatsApp poruke u kojima su pozvani da uz rezervaciju dodaju podatke o platnoj kartici ili izvrše dodatnu uplatu za smeštaj.
U hakerskom napadu, čija je meta bilo oko 100.000 turista, ukradeni su ime i prezime gosta, telefonski broj, datumi dolaska i odlaska, kao i naziv hotela u kojme je rezervisan smeštaj, a hakeri su zatim pokušali da finansijski oštete goste čije su podatke ukrali, prenosi hrvatski portal Index.
Hrvatska Agencija za zaštitu ličnih podataka je saopštila da je primila "više izveštaja o povredi ličnih podataka" u bezbednosnom incidentu čija je meta bio Phobs.
Niz hrvatskih hotela već je obavestio goste koji su rezervisali smeštaj da ne nasedaju na lažne WhatsApp poruke u kojima se od njih traži da dostave podatke o platnoj kartici ili da izvrše dodatnu uplatu.
"Finansijski podaci nisu ugroženi"
U filijali Phobs-a u Dubrovniku je potvrđeno da se dogodio bezbednosni incident koji je pogodio "određeni broj" njihovih klijenata, ali da financijski podaci klijenata nisu bili ugroženi.
„Dosadašnjom analizom utvrđeno je da događaj nije posledica kompromitacije baze podataka niti neovlašćenog prodora u infrastrukturu sistema. Stručnjaci preduzimaju sve korake u skladu s propisima o ovom događaju“, navodi se u saopštenju Phobs-a.
Usluge Phobs-a koriste najveći hrvatski hoteli, a kompanija je prošle godine ostvarila prihod od 7,4 miliona evra, i dobit od 3,7 miliona evra.
Srpska nacionalna platforma Sajber straža
Da se brže digne uzbuna zbog sajber-napada ili hakerskim i drugih internet prevara, u Srbiji sada postoji i platforma za prijavu zvana Sajber straža.
Na tu platformu je od 1. juna, kada je Nacionalna platforma "Sajber straža" namenjena prijavi različitih oblika visokotehnološkog kriminala puštena u rad, prijavu poslalo 240 prijava, kaže Nikola Čučilović iz Uprave za tehniku MUP-a.
Čučilović ističe da je proces prijave vrlo jednostavan i da je zamišljen proaktivno.
"Građanin odlazi na platformu putem svog mobilnog telefona ili računara, prolazi kroz sistematizovani niz od nekoliko pitanja i nekoliko stranica, podnosi prijavu, ima obavezna polja koja je dužan da popuni, ima opciona polja koja je dobro da popuni jer ćemo mi dobiti više informacija o samom događaju i završava podnošenje prijave dobijanjem jednog jedinstvenog koda koji posle može da mu služi da bi ispratio u kom je statusu prijava", rekao je Čučilović za Tanjug.
Sa druge strane, dodaje, policija, kada potvrdi da se radi zaista o kriminalnom delu, kada potvrde da je građanin zaista prevaren, tu informaciju spušta u registre prevarnih računa i prevarnih domena.
Objašnjava da, ako se radi o računu na koji je građanin uplatio sredstva, informacije o tom računu spuštaju u registar prevarnih računa, a informacije o prevarnom domenu, odnosno prevarnoj internet adresi, u registar prevarnih domena.
"Ideja je da te informacije u realnom vremenu podelimo sa telekom operaterima, odnosno sa poslovnim bankama u Republici Srbiji, i kada oni budu sa svoje strane završili implementaciju, građanin će u realnom vremenu, kada pokuša da izvrši uplatu na taj račun koji smo mi definisali kao prevarni, dobiti upozorenje da se radi o prevarnom računu te da ne vrši plaćanje na isti", objasnio je Čučilović.
On navodi da u policiji često ponavljaju rečenicu: "Nije pitanje da li ćete u nekom trenutku postati potencijalna žrtva, nego kada ćete postati".
"Prosto, kriminal tranzitira ka visokotehnološkom i sve veći je broj različitih prevara. Građanin napravi grešku kada u brzini reaguje, kada ne promisli dobro, ne konsultuje se sa nekim, nego u brzini, najčešće bez neke detaljne provere, poveden tom nekom mogućom dobiti koja mu se nudi. Uvek je u pitanju neka brza i laka zarada. Preko noći, iz fotelje. Potrebno je samo da kliknete, uložite neka simbolična sredstva, nasedne na tu priču bez dodatnih provera i onda uplati novac", navodi Čučilović.
Dodaje da ništa nije izmenilo celokupnu sliku kao veštačka inteligencija, koja je, ako posmatramo njenu mračnu stranu, definitivno generator i dodatno gorivo koje je omogućilo ljudima bez potrebnih znanja i kvalifikacija da mogu da vrše određena krivična dela i da tako praktično postaju hakeri.
"Sa druge strane, omogućila je kreiranje vrlo uverljivih, da li email sadržaja, da li multimedijalnih sadržaja, dipfejk video materijala i tako dalje, koji vi danas praktično bez posedovanja određenih znanja i alata ne možete da razlikujete od legitimnog sadržaja, te je u tom slučaju svakako potpomogla izvršenje ovih krivičnih dela", naveo je Čučilović.
Dodaje da često dobijaju određeni video materijal gde ih kolege ili građani pitaju da li se u konkretnom slučaju radi o dipfejku, odnosno o zloupotrebi veštačke inteligencije ili ne.
"Verujte mi, postoje video materijali o kojima prosto ne možete da date odgovor na prvu. Potrebne su dodatne detaljne forenzičke analize i opet korišćenje drugih AI alata da bi utvrdili da se radi o prevari", naglasio je Čučilović.
Kada govorimo o tipovima prevare, Čučilović navodi da su ustanovili da se veštačka inteligencija najviše trenutno zloupotrebljava za različite investicione prevare, gde je uvek prvi korak da neka poznata ličnost putem plasiranih reklama na društvenim mrežama poziva na investiranje i tu se zloupotrebljavaju likovi svih poznatih ličnosti.
"Druge su takozvane romantičarske, gde se uglavnom naše starije sugrađanke bivaju kontaktirane od navodno opet nekih poznatih glumaca, lekara, ljudi na misijama po inostranstvu. Zloupotrebljava se veštačka inteligencija, pravi se i dipfejk sadržaj, čak i dipfejk sadržaj u realnom vremenu putem određenih platformi za komunikaciju, i na taj način se one dovode u zabludu da uplate određeni novac", navodi Čučilović.
Pored investicionih i romantičarskih prevara, navodi da postoji i ''biznis imejl kompromajs''.
"To su prevare koje su okrenute ka privrednim društvima i preduzećima koja posluju uglavnom sa partnerima širom sveta. Onda dobiju najčešće neki kompromitovan, odnosno spufovan mejl, da je ta kompanija tamo promenila banku, da je potrebno da ubuduće sredstva uplaćuju na novi broj tekućeg računa, i često o prevari saznaju tek kada se zapravo ljudi iz te kompanije jave i pitaju zašto nisu plaćali neko određeno vreme", rekao je Čučilović.
