SIGURNE SU SAMO STRANICE KOJE POČINJU S ‘HTTPS’
INTERNETSKE PRIJEVARE Predstavništvo Europske komisije u Hrvatskoj objavilo upute kako se obraniti od krađe podataka
Ime i prezime, broj osobne iskaznice, adresa, podaci s kreditnih kartica i iz zdravstvenoga kartona, biometrijski ili genski podaci, IP adrese, kolačići u pregledniku, neki su od podataka koje internetski prevaranti traže od svojih žrtava kako bi se domogli novca. Na internetske prijevare ovih dana na društvenim mrežama ponovno upozorava predstavništvo Europske komisije u Hrvatskoj.
- Opća uredba o zaštiti podataka (GDPR) u svibnju 2018. utvrdila je novi pravni okvir za zaštitu podataka i prijenosa podataka u treće zemlje. Primjenjuje se u svih 28 članica Europske unije, a odnosi na sve organizacije koje koriste osobne podatke građana EU, čak i ako ne posluju na njezinu teritoriju - kažu u Europskoj komisiji. Internetska prijevara, ili na engleskom “scam”, dobro je prikrivena zlouporaba ili namjera kojima se izmamljuje novac ili neko drugo dobro od ljudi koji ne sumnjaju da je riječ o prijevari.
To “drugo dobro” sve su češće povjerljivi podaci. Glavna osobina tih pokušaja je realan izgled poruke koje najčešće stižu elektroničkom poštom. Neke od takvih prijevara su phishing, što je nova engleska riječ koju je najlakše prevesti kao “pecanje osobnih podataka”, ucjene ili pisma “rođaka”, direktorske prijevare...
Kod phishinga, primjerice, prevaranti pokušavaju saznati broj računa, korisničko ime, lozinku, broj kreditne kartice i PIN. Zovu i telefonom, predstavljajući se kao zaposlenici banke, i traže podatke. Vrlo uvjerljivo objašnjavaju zašto trebaju te podatke. Kažu kako je to zbog unapređivanja sigurnosnog sustava, verifikacije računa i naloga, zaštite od prijevara, povrata poreza... No ako pravi zaposlenik banke nazove, neće tražiti podatke nego će korisnika pozvati u poslovnicu kako bi riješili “problem”.
Ako šalju poruke elektroničkom poštom, one imaju sva obilježja banke iz koje i inače stižu slična pitanja ili informacije. Međutim, banka neće elektroničkom poštom tražiti PIN ili neki od sličnih “osjetljivih” podataka. Ako stigne takva poruka, najsigurnije je nazvati banku i pitati jesu li je njezini zaposlenici doista poslali. Najbolja obrana od pokušaja ovakvih prijevara je internetska pismenost. Ako stigne poruka u kojoj traže podatke, dobro je provjeriti s koje je adrese poslana. Protokol je sustav za komunikaciju uređaja koji se spajaju, a najčešći su “http” i https”. Slovo “s” s kraja protokola označava sigurnost veze. Ako ga nema, veza nije sasvim zaštićena. Umjesto oznake “https” na početku internetske adrese ponekad je lokot, koji je zaključan ako je stranica zaštićena, a otključan ako nije. Postoje i internetske stranice slične onima na koje se žrtve inače prijavljuju, ali adresa se razlikuje. Tko se prijavi na takvoj lažnoj stranici, prevarante je “pustio” tamo gdje bi samo on trebao moći ući. Žrtva se najvjerojatnije neće moći ulogirati u svoj račun preko takve stranice jer će se pokazivati neka greška, no prevaranti su dobili podatke, pa mu mogu promijeniti i lozinu. Ovakve prijevare su česte na mobilnim uređajima na kojima nisu vidljive cijele internetske adrese.