Najnovija šema za internet i digitalne prevare u svetu, a od nedavno i na Balkanu, zove se "pig butchering“ (u slobodnom prevodu "svinjokolj“). Meta su svi lakoverni korisnici društvenih mreža, ali i oni neoprezni koji imaju Viber, Whatsapp ili Signal.

Popularni "svinjokolj“ je krajem 2022. i početkom 2023. godine postao primarni način sajber kriminalcima da putem sticanja poverenja nasamare i ojade ("tove“ pred "klanje“) žrtvu. Iako se ovaj vid prevare najviše odomaćio u kripto-svetu, sve češći su slučajevi "svinjokolja“ na Fejsbuku i Instagramu, prenosi TechTarget.

Pridobijanje poverenja mete

U Srbiji je u poslednje vreme, sudeći prema komentarima na Reditu, Tviteru i po forumima primećen porast onih koji putem lažnih profila pokušavaju da se približe meti i uvuku je u svoj svet. Za sada nije prijavljen nijedan slučaj "svinjokolja“.

Prvi korak prevaranta je da zaprati profil žrtve i lajkuje veliki broj njenih postova i storija. Potom ostavlja pozitivne komentare na sve što ona objavljuje, hvalivši njen način života i u privatnoj poruci. Ukoliko se žrtva upeca na to, slede svakodnevna neobavezna ćaskanja.

Kada napadač proceni da je stekao žrtvino poverenje kreće da joj se privatno otvara ili priča "uspešne“ priče iz svog života (kako bi namamio žrtvu da mu se divi i poželi da i ona isto živi) ili teške i srceparajuće sage o tome kako je nedavno ostala bez ičega.

Ukoliko je meta procenjena kao podobna za pokušaj "svinjokolja“ u kripto-svetu, onda je prevarant polako uvodi u svoje "tajne uspeha“ i pita je posle izvesnog vremena da li i ona hoće da se oproba u tome. Scenario koji sledi dobro je poznat, tako da žrtva, ako pristane na deljenje svojih privatnih računa, ostaje bez ičega.

Napadači vrebaju žrtvu i za "običnije“ prevare ukoliko procene da nije podobna za kripto-svet, pa će pokušati da od nje izvuku podatke sa kreditnih kartica jer im je "hitno“ da im neko "pomogne“.

Na Instagramu su u 2023. godini češći napadi na profile korisnika u Srbiji, pa je sve veći broj onih koji ga jednostavno – zaključaju. Što se Vibera, Whatsapp-a i Signala tiče, tu su agresivniji i glume poznanike pišući žrtvi da se znaju te da su usled privatnog brodoloma menjali telefonski broj. Potom sledi molba za pozajmicom novca. Ako napadač vidi da je žrtva isuviše laka meta, kreće na traženje podataka sa kartice konstantno se predstavljajući kao stari poznanik.

Žrtve ostale bez stotine miliona evra

Prevara pod nazivom "svinjokolj“ izmišljena je pre 2-3 godine u Kini, da bi se potom preselila na područje SAD i Južne Amerike. Od prošle godine napadači haraju društvenim mrežama i putem aplikacija u Evropi.

Zvuči neverovatno, ali prevaranti su putem "svinjokolja“ samo na području SAD tokom 2022. godine ojadili žrtve za više od 400 miliona dolara. FBI je krajem 2022. godine otkrio da je primio oko 4.500 poziva žrtava koje su preko noći ostajale bez velike svote novca.

"Ljudi moraju biti upoznati sa ovim sajber prevarama, jer im se samo tako može stati na put. Prevaranti se predstavljaju ili kao uspešni biznismeni odnosno trgovci, ili su šarmantni i laskaju žrtvi na društvenim mrežama. Mete su najčešće usamljeni, ljudi razočarani u život i oni koji žele da ih sreća pogleda i da im se sve preko noći preokrene. Takvi su najranjiviji i napadači to znaju. Najopasniji momenat je kada prevarant zatraži od žrtve podatke s računa ili novac koji će joj brzo vratiti, jer tobože hitno mora da plati nešto ili da uloži u nekakav projekat. Ako su ljudi sposobni da prepoznaju znake prevare, manja je verovatnoća da će biti ’upecani’, kaže Šon Galager, jedan od osnivača kompanije Sofos iz SAD, koja se u poslednje tri godine bavi praćenjem ovakvih vrsta prevara.

Kako se zaštititi od prevaranata?

Prevarant će prvi pravi korak načiniti kada žrtvi pošalje malicioznu aplikaciju ili web platformu koja deluje kao nekakva finansijska institucija. Ona će imati naizgled realne i aktuelne (dnevne) podatke o svemu. Ovaj vid šeme tiče se uvođenja mete u kripto-svet.

Žrtva može već tada otkriti da li je na putu da bude nasamarena ili ne. Dovoljno je proveriti URL sajta koji joj je napadač pokazao kao "stvaran“. Najčešće se tu već može otkriti da je sajt lažan. I obična pretraga u Guglu o svemu što je napadač pisao žrtvi može pomoći da se uoči kako ništa od ispričanog ili obećanog nije realno.

Što se tiče društvenih mreža, dovoljan je i letimičan pogled na profil napadača – bilo šta što ne deluje verodostojno (njegove/njene slike, komentari…) može ukazati na prevaru. Najbolji vid ipak je bio i ostao izbegavanje bilo kakve konverzacije sa nepoznatim ljudima, ili makar onim koji na prvi pogled ne zvuče "uobičajeno“.

I.Đ./TechTarget/Wired

Čitajte dnevne vesti, analize, komentare i intervjue na www.vreme.com