Ako se nije dogodilo vama, vjerojatno se dogodilo nekome u vašoj blizini. Rođak, prijatelj ili poznanik pošalje vam poruku i kaže da je imao nezgodu s mobitelom i da mu je potrebna vaša pomoć. Broj je potpuno nepoznat, ali na fotografiji je sigurno ta osoba. Zabrinuti, pitate što možete učiniti, a ona odgovara: "Mogu li posuditi nešto novca?" I da toga niste svjesni, mogli biste se suočiti s kibernetičkim kriminalcem koji izvodi uobičajenu prijevaru s kloniranjem na brazilskom WhatsAppu.
Za žrtvu postoji frustracija i misterij, uz financijski gubitak, naravno. Osim što se osjećate prevarenim (ipak je to novac koji se nikada neće vratiti), osjećaj je da ne možete ništa učiniti. Za osobu koju se kopira, osjećaj je bijesa i ranjivosti. "Kako je ukrao moje podatke?" A onda otrčite na društvene mreže i objavite snimku zaslona razgovora kako ne biste dali novac kriminalcu koji klonirao vaš WhatsApp.
Uostalom, je li moj WhatsApp kloniran?
Iako postoje načini da se klonirati WhatsApp, ovaj napad nije jedan od njih. Kloniranje bi ovisilo, u najmanju ruku, o dupliciranju broja ili povezivanju glasnika s desktop aplikacijom ili stranicom preglednika. Ovo nije slučaj.
Drugi Kasperskom, ovo je prijevara društvenog inženjeringa — kada kriminalac uvjeri žrtvu da postupi kako on želi. U ovom slučaju meta nije klonirana osoba, već bliski kontakt koji je primio zahtjev za novcem. U teoriji, to je bliža varijanti prijevare s plaćanjem unaprijed (sjećate se prijevare s nigerijskim princem?), ali s dozom spearphishing.
Pantomimičari, ne kloniranje
U intervjuu sa sigurnosnim analitičarom tvrtke Kaspersky Fábiom Assolinijem, on objašnjava kako se može dogoditi prijevara s kloniranjem WhatsAppa: kriminalac pronalazi profil žrtve na društvenim mrežama, promatra javne podatke i odatle odabire blisku osobu koju će kopirati. Obično je ta osoba rođak ili blizak prijatelj ili ima poslovni račun s podacima za kontakt. Zatim, kriminalac kopira i provodi prijevaru.
“Postoje dvije vrste”, kaže Fábio. "U drugoj tehnici, prevare žrtvu da im pošalje kod putem SMS-a", dodaje. U ovakvim napadima kriminalci se pretvaraju da su istraživačke institucije, kao npr DataFolhai zatražite šifru. Stoga mijenjaju vlasništvo računa i primjenjuju napade društvenim inženjeringom.
Analitičar tvrtke Kaspersky primijetio je da je primijetio ponavljanje ove prijevare s “kloniranjem” WhatsApp-a kod ljudi s različitim prezimenima na društvenim mrežama. “Veća je mogućnost pronalaženja rođaka”, objašnjava. Javne osobe i drugi računi samozaposlenih stručnjaka također su lake mete za ove prevarante. U drugim slučajevima informacije dolaze iz curenja podataka, gdje uspijevaju ukrstiti odnose, tako da pristup ima veću pouzdanost.
Analitičar objašnjava da je velik dio učinkovitosti napada zaslužan za zaštitu WhatsAppa, koja kriminalcu omogućuje da spriječi nepoznate brojeve da mu šalju poruke. “Čak i ako korisnici uspiju uhvatiti prevaranta, sve što mu treba je novi brojčani čip.”
Pravda još uvijek zaostaje u kažnjavanju prevaranata
Na pitanje što žrtve mogu učiniti u slučaju napada kloniranja WhatsAppa, Fábio se žali. “Nažalost, žrtva nema puno posla. Žalba ili blokada mogu kratkoročno riješiti problem, ali neće biti vrlo učinkovita.” Iako je vlada najavila izmjene Zakona 14.155, koje pooštravaju kazne za digitalne zločine, Kasperksyjev analitičar kaže da se kibernetički kriminalac rijetko kada uhiti jer je istraga spora i vrlo skupa.
Stručnjak je također komentirao da je brazilsko pravosuđe još uvijek vrlo popustljivo prema kibernetičkom kriminalu. “Policija će obaviti očevid tek kada postoji kaznena prijava”, ističe, odnosno kada je osoba oštećena i podnese policijsku prijavu. "Sada, ako mi se pristupilo s pokušajem zločina i nisam nasjeo na to, znajući da je to pokušaj prijevare i da me želi opljačkati, to će biti samo zabilježeno, ali rijetko istraženo."
Slika: Motortion Films/Shutterstock