Kako od početnika do prevaranta za samo 150 evra: SaaS je novi poslovni model sajber kriminalaca

Tekstovi o zaštiti, 04.02.2025, 10:30 AM

Poslednjih desetak godina zabeležen je nagli porast sajber kriminala. Jedan od trendova koji najviše zabrinjava stručnjake za sajber bezbednost je pojava Scam-as-a-Service (SaaS), koja omogućava čak i neiskusnim prevarantima, bez tehnološkog znanja, da počine masovnu prevaru.

Istraživač Bitdefender Labsa Andrej Anton-Anej pokušao je da razotkrije funkcionisanje jednog SaaS provajdera. Ključni nalazi njegovog istraživanja su da SaaS nudi jeftin ulazak u svet prevara, za samo 150 evra, čineći sofisticirane prevare dostupnim i onima bez tehničkog iskustva. Grupa zloupotrebljava velike brendove u različitim industrijama i ima više od 60 jedinstvenih prevara, a ciljevi su korisnici iz više od 20 zemalja. Proces prevare je pojednostavljen pomoću brojnih alata, API-ja i automatizovanih Telegram botova, koji eliminišu potrebu za tehničkim znanjem. Kupci dobijaju kontrolne table za praćenje učinka prevare i usavršavanje taktika u realnom vremenu na osnovu podataka o interakciji korisnika. Brendovi koji se zloupotrebljavaju uključuju Disney+, Netflix, UPS, Amazon i Société Générale.

Šta je SaaS?

Prevara kao usluga (SaaS) je poslovni model u kojem sajber kriminalci prodaju alate, šablone i usluge koji čak i hakerima početnicima omogućavaju da izvrše prevare. Uz minimalan napor ili tehničku stručnost, korisnici mogu da kupe gotove komplete za prevaru koji pojedincima čine alarmantno jednostavnim da počine prevaru u značajnom obimu. To uključuje komplete za phishing sa kloniranim veb sajtovima, Telegram botove za automatizovanu interakciju sa žrtvama, API-je i kontrolne table za praćenje učinka prevara.

Kako postati prevarant?

Jedan od najalarmantnijih aspekata ovog poslovnog modela sajber kriminala je lakoća sa kojom se početnici mogu uključiti u posao. Telegramova šifrovana komunikacija i anonimnost su idealno okruženje za prevare, a prijavljivanje je jednostavno i podrazumeva ulazak u Telegram grupu i praćenje jednostavnih instrukcija. Ova pristupačnost značajno smanjuje barijeru za ulazak, povećavajući proliferaciju prevara i njihov domet. Korisnicima nije potrebna tehnička stručnost, jer SaaS model pruža sve alate i smernice potrebne za uspešno izvršenje prevare.

Grupa za prevare radi sa transparentnim i pristupačnim cenama, a za ulaz u kriminalne krugove dovoljno je izdvojiti samo 150 evra, po prevari. Time se plaća kloniranje veb sajtova ciljanih servisa, ali i Telegram botovi za prikupljanje podataka o žrtvama.

Svaka od više od 60 jedinstvenih prevara kojima se hvali SaaS grupa koju je pratio Bitdefender, ima demonstracione video snimke, koji omogućavaju potencijalnim kupcima da procene alate pre kupovine.

Neki od primera iz stvarnog života koje su primetili istraživači Bitdefender Labsa su, na primer, klonirane stranice Netflix i Disney+ koje pozivaju korisnike da unesu podatke za prijavu, koji se zatim prikupljaju za preprodaju ili dalju eksploataciju, zatim, prevare sa poštanskim uslugama u kojima žrtve dobijaju lažna obaveštenja o isporuci, koja ih dovode do lažnih stranica za plaćanje. Primećene su i prevare koje ciljaju klijente banaka, kao što je Société Générale, koji su prevareni da unesu osetljive bankarske detalje na kloniranim veb sajtovima.

Ove prevare su prilagođene ljudima iz više od 20 zemalja, uključujući Francusku, Nemačku, Rumuniju, Grčku, Veliku Britaniju, Holandiju, Kanadu, Poljsku, Japan, Hong Kong i Saudijsku Arabiju.

Iako anonimnost koju nudi Telegram može stvoriti lažni osećaj sigurnosti za prevarante početnike, učešće u takvim aktivnostima nosi ozbiljne rizike. Zakoni u većini zemalja tretiraju phishing, krađu identiteta i prevaru kao ozbiljna krivična dela sa kaznama kao što su zatvorska kazna, novčane kazne i zaplena imovine.

Kako da se zaštitite?

Iako prevaranti neprestano usavršavaju svoje taktike, moguće je zaštititi se od ovakvih šema. Proverite linkove pre nego što kliknete, budite skeptični prema neželjenoj komunikaciji, izbegavajte da otvarate linkove ili preuzimate priloge iz neočekivanih imejlova ili poruka, čak i ako izgledaju legitimno. Omogućite višefaktorsku autentifikaciju (MFA) gde god je dostupna. I na kraju, ali ne i najmanje važno, redovno se informišite o novim prevarama i taktikama koje koriste sajber kriminalci.

Foto: Towfiqu barbhuiya | Unsplash