Kao i većina fišing šema, počinje neočekivanim mejlom, navodno od velike onlajn prodavnice ili platnog sistema. Na primer, to može biti poruka od lažne verzije Pejpala u kojoj vam kažu da su upravo primili zahtev za povlačenje velikog novčanog iznosa sa vašeg računa.
Na društvenoj mreži TikTok sve je popularnija šala da korisnici pozivaju prijatelje uz pomoć govornog automata koji saopštava da će im s računa biti povučen veći novčani iznos. Stručnjaci kompanije Kaspersky upozoravaju da slično izgleda prava prevara, poznata kao višing, i da je sajber kriminalci aktivno koriste. Istraživači kompanije Kaspersky u junu su otkrili povećanje broja višing mejlova (skoro 100.000), a od marta do juna ove godine prikupili su približno 350.000 višing mejlova. Oni objašnjavaju kako višing funkcioniše i daju savete kako izbeći ovu zamku sajber kriminalaca.
Ali evo u čemu je razlika. Dok se u fišing mejlovima od žrtve traži da klikom na link otkaže porudžbinu, u višing porukama se zahteva da hitno pozove navedeni broj korisničke podrške. Stručnjaci kompanije Kaspersky naglašavaju da su sajber kriminalci promišljeno izabrali ovakav metod, jer kada ljudi pogledaju fišing sajt imaju vremena da razmisle o svojim postupcima ili da uoče znake da stranica nije legitimna. Ali kada žrtve razgovaraju telefonom, pažnja im je obično slabija i teže im je da se fokusiraju. U takvim okolnostima napadači čine sve što mogu da ih dodatno izbace iz ravnoteže: požuruju ih, zastrašuju i zahtevaju da hitno dostave podatke o svojoj kreditnoj kartici kako bi otkazali navodnu transakciju. Nakon što dobiju podatke o bankovnom računu žrtve, sajber kriminalci koriste te informacije da joj ukradu novac, ostavljajući je praznog novčanika.
Stručnjaci kompanije Kaspersky ističu da su u poslednja četiri meseca (od marta do juna 2022.) otkrili skoro 350.000 mejlova sa višingom, u kojima se od žrtava traži da se jave i otkažu transakciju. U junu se broj takvih poruka povećao, dostigavši skoro 100.000, na osnovu čega su istraživači kompanije Kaspersky predvideli da ovaj trend samo dobija na zamahu i da će verovatno nastaviti da raste.
Zanimljivo je da tiktokeri često ponavljaju šalu na principu višinga, s jedinom razlikom što ne šalju prevarni mejl niti kradu bilo šta od svojih žrtava – njihov cilj nije novac, već da naprave predstavu za pratioce. Poziv vrše preko telefonske “sekretarice”, čiji glas generišu pomoću onlajn prevodioca. Šaljivdžije se najčešće predstavljaju kao predstavnici korisničke službe neke velike onlajn prodavnice, tvrdeći da su od žrtve upravo primili porudžbinu vrednu nekoliko hiljada dolara pa traže njihovu potvrdu. Bez obzira na to kako žrtva odgovori, sledeća stvar koju telefonska sekretarica kaže je: „Hvala, vaša porudžbina je potvrđena.“
Ljudi misle da ih je telefonska sekretarica pogrešno čula i da će im sredstva odmah biti podignuta sa računa, pa paniče i vrište ne shvatajući da su nasamareni.
Kada ljude ubeđujete da otkriju svoje lične podatke tokom telefonskog poziva, a ne na fišing stranici, oni obično nemaju priliku da razmisle da li su možda meta prevare – veliki broj TikTok video snimaka sa ovom šalom to najbolje dokazuje.
„Često na TikToku nailazim na video zapise blogera koji se šale sa drugim ljudima tako što ih zovu i govore im da će njihov račun biti zadužen za hiljade dolara. Žrtve poveruju i izbezume se. Kada gledate ove snimke na telefonu pomislite ‘kako neko može da poveruje u ovo’. Ali kada se ljudi susreću sa prevarama u stvarnom životu, često su pod uticajem više faktora istovremeno. Takav poziv može da ih uhvati nespremne, dok im je glava puna drugih stvari, pa ne mogu jasno da procene ko je na drugoj strani žice – šaljivdžija, prevarant ili pravi stručnjak za bezbednost iz banke,“ komentariše Roman Dedenok, stručnjak za bezbednost u kompaniji Kaspersky.
(Izvor: saopštenje kompanije Kaspersky)