Za početak citiraću par pasusa iz štampe da bih objasnio kontekst. Izvor je ovde: https://www.telegraf.rs/vesti/srbija/356...om-porukom.
Ovaj pristup koristi jednu od starijih tehnika koju su prevaranti prvenstveno u početku koristili za zaobilaženje 2FA autentifikacije u bankarskim sistemima. Pozovu žrtvu, predstave se kao da su iz tehničke službe, objasne da npr. testiraju sistem i da im je potrebna potvrda. U međuvremenu, iniciraju prenos novca, koji zahteva potvrdu uz pomoć koda koji stiže na SMS, i onda zamole žrtvu da im kaže taj kod.
Zašto pišem o ovome?
Zato što mislim da je potrebno skrenuti pažnju na više stvari:
1. Ovo nisu neka deca, već organizovani prevaranti sa našeg govornog područja (zaključeno na osnovu teksta sa slike).
2. Nema veze sa igricama direktno, jer je uloženo previše truda za samo prelaženje nivoa. Koliko vidimo traže žrtve putem Instagrama (ili direktno preuzimanjem mobilnih uređaja), i zatim prelaze na sledeću žrtvu iz liste kontakata. Takođe, zaključavaju naloge kako bi sprečili brzo reagovanje.
3. Sve ovo ukazuje na to da je veoma moguće da "igrica" koju naplaćuju nije igrica već neki servis koji je u njihovom vlasništvu i služi za pranje novca. Postoji i opcija da kupuju "iteme" za igrice, pa preprodaju, ali u tom slučaju bi bili lakše otkriveni tj. bio bi potreban skuplji OPSEC (operation security).
Bilo bi odlično kada bi dotična osoba koja je prevarena, zahtevala detalje računa i objavila, kako bi mogli da nastavimo dalju istragu.
I evo primera kako izgleda komunikacija:
![[Image: attachment.php?aid=70]](https://bezbedanbalkan.net/attachment.php?aid=70)
Quote:Deca u Srbiji pokrenula internet prevaru? Beograđanka otkriva kako su joj uzeli 6.000, a kreće ovom porukom.
Sve više Srba žrtva je nove prevare na društvenoj mreži Instagram, a sumnja se da su počinioci zapravo tinejdžeri koji dobro barataju hakerskim veštinama. Beograđanka I. S. otkriva za Telegraf.rs kako je i sama nasela, a potom ostala bez 6.000 dinara i uz gomilu problema koje tek treba da reši.
- Pre neko jutro na Instagramu mi je stigla poruka od koleginice. Tražila je da joj pošaljem moj broj telefona. Reč je o koleginici iz bivše firme koju dugo nisam videla, pa sam pomislila da stvarno više nema moj broj. Poslala sam joj svoj broj telefona, a onda je došao odgovor da će mi sms porukom stići jedan kod i da joj ga prosledim - priča ova Beograđanka za naš portal.
I zaista, kroz nekoliko minuta stigao joj je sms sa kodom i ona joj je taj kod odmah prosledila.
Međutim, usledio je "hladan tuš". Ovoj Beograđanki je postpejd račun porastao za čak 6.000 dinara. Naime, kako se ispostavilo, kod koji je prosledila služi za plaćanje igrica.
- Sin mi je posle objasnio da se tinejdžeri na tik-toku čak i hvale hvale kako varaju da bi platili prelazak na sledeći nivo igrice. Sve što treba je da pošalju kod iz sms-a, a onda se usluga naplaćuje preko postpejd računa - objašnjava ona.
Prave peripetije za nju su tek usledile.
- Moj Instagram profil je ukraden, šifra je promenjena, kao i slika i ime. A prijatelji me non stop zovu da mi se žale kako im je stigla poruka od mene, ista ona koju sam ja dobila od "koleginice", i kako im je nakon toga skinuto više hiljada dinara sa postpejd računa - priča naša sagovornica.
Ovaj pristup koristi jednu od starijih tehnika koju su prevaranti prvenstveno u početku koristili za zaobilaženje 2FA autentifikacije u bankarskim sistemima. Pozovu žrtvu, predstave se kao da su iz tehničke službe, objasne da npr. testiraju sistem i da im je potrebna potvrda. U međuvremenu, iniciraju prenos novca, koji zahteva potvrdu uz pomoć koda koji stiže na SMS, i onda zamole žrtvu da im kaže taj kod.
Zašto pišem o ovome?
Zato što mislim da je potrebno skrenuti pažnju na više stvari:
1. Ovo nisu neka deca, već organizovani prevaranti sa našeg govornog područja (zaključeno na osnovu teksta sa slike).
2. Nema veze sa igricama direktno, jer je uloženo previše truda za samo prelaženje nivoa. Koliko vidimo traže žrtve putem Instagrama (ili direktno preuzimanjem mobilnih uređaja), i zatim prelaze na sledeću žrtvu iz liste kontakata. Takođe, zaključavaju naloge kako bi sprečili brzo reagovanje.
3. Sve ovo ukazuje na to da je veoma moguće da "igrica" koju naplaćuju nije igrica već neki servis koji je u njihovom vlasništvu i služi za pranje novca. Postoji i opcija da kupuju "iteme" za igrice, pa preprodaju, ali u tom slučaju bi bili lakše otkriveni tj. bio bi potreban skuplji OPSEC (operation security).
Bilo bi odlično kada bi dotična osoba koja je prevarena, zahtevala detalje računa i objavila, kako bi mogli da nastavimo dalju istragu.
I evo primera kako izgleda komunikacija:
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV