Lažni sajt MTS-a: vi pecate nagradu, a sajt – vas

Na internetu je aktivan veb-sajt čiji se kreatori predstavljaju kao telekomunikacioni operater MTS, koji preko „programa nagrađivanja kupaca” poklanja mobilne telefone nasumično izabranim srećnicima nakon popunjavanja kratke ankete. Ova prevara sadrži više manipulativnih tehnika, koje za cilj imaju prikupljanje i zloupotrebu podataka, a koje ćemo predstaviti u ovom tekstu.

Redirekcija kao putokaz ka sajtu

Pošto se prevara nalazi na zasebnoj veb-lokaciji, čiji domen se sastoji od niza alfanumeričkih znakova koje niste svojevoljno uneli u pretraživač, pitanje je kako se dolazi do ovog i sajtova slične sadržine. Kreatori za to koriste preusmeravanje, odnosno redirekciju koja korisnika sa jednog internet-domena prosleđuje na drugi. Za ovako nešto često se koriste tek ugašeni sajtovi, domena na jeziku na kojem je i obmana, a koji su usput i hiperlinkovani na drugim veb-sajtovima, forumima ili blogovima.

Česti su slučajevi da kreatori manipulativnih sajtova linkove šalju u okviru obmanujućih elektronskih poruka. Jednu ovakvu prevaru, za koju smo saznali od naše čitateljke, Tragač će predstaviti u narednim danima.

Mrežna krađa identiteta

Pecanje (engl. phishing) predstavlja pokušaj krađe podataka putem falsifikovane veb-stranice. Prevara je najčešće maskirana u dobro poznat entitet poput banke, IT kompanije ili u ovom slučaju telekomunikacionog operatera. Cilj pecanja je da internet-korisnik pomisli kako je sadržina veb-sajta nešto što mu treba ili nešto zbog čega mora da reaguje, kao na sajtovima koji vas obaveštavaju da hitno morate promeniti šifru ili se javiti operateru u banci zbog problema na računu.

Sajt o kojem pričamo preuzeo je identitet MTS-a tako što je u zaglavlju stranice postavljen zvanični logo (nagradna igra se zove „MTS program nagrađivanja kupaca”), a anketa koju treba da popunite sastoji se od pitanja koja bi telekomunikacioni operater potencijalno mogao da postavi.

Nakon popunjavanja ankete ponuđeno je nekoliko telefona novije generacije od kojih treba izabrati jedan, zato što ste baš vi jedan od „100 nasumično odabranih korisnika”. Zatim sledi još jedna redirekcija koja internet-korisnika usmerava ka sajtu na kojem treba da ispuni lične podatke za dostavu i plaćanje usluga kurirske službe, te tako prevaranti od internet-korisnika uzimaju podatke zgodne za zloupotrebu.

Komentari i jezikolomke

U podnožju sajta nalazi se šest komentara osobā kojima piše ime i prezime, a vidljive su i njihove profilne fotografije. Prilikom pokušaja da se napiše novi komentar moguće je uneti samo tekst poruke, ali ne i fotografiju, niti bilo kakvo ime ili nadimak. Kada pošaljete komentar, zauzvrat dobijate poruku „Tank you! Your comment has been sent for moderation”, što je, uz format datuma, deo prevare koji odstupa od srpskog jezika i gde je moguće pretpostaviti da je prevara napravljena po uzoru na neku koja postoji i na engleskom jeziku.

Pored toga, iako je MTS deo kompanije Telekom Srbija, tekst sadrži ijekavicu i rečenice koje imaju atipične jezičke konstrukcije, poput: „Imate 2 minuta i 01 sekunde da odgovorite na sljedeća pitanja prije nego što pokrenemo poklon drugom sretnom korisniku! Sretno!”

Vreme ispod komentara je konstantno, pa će i posle nekoliko sati provedenih na sajtu stajati isti broj minuta koji su prošli od komentarisanja, dok je vreme početka nagradne igre promenljivo i formira se na osnovu datuma kada ste pristupili ovom internet-sajtu. Obrnutom pretragom fotografija ne može se utvrditi njihov izvor, ali se četiri od šest fotografija nalazi i na sajtu na kojem se prodaju patike. Međutim, dok su fotografije identične, imena korisnika nisu.

Edukacija kao zaštita

Iako preuzmu virtuelni identitet, ovakvi sajtovi ne mogu da budu na istim domenima kao i originalne firme, tako da pre svega treba obratiti pažnju na tačno ime sajta na kojem se nalazite u trenucima kada unosite lične podatke. Iz Telekom Srbije poručuju da se niz saveta i edukativnog materijala o bezbednosti na internetu može pronaći na njihovom zvaničnom sajtu.

„MTS sve informacije u vezi sa ponudom usluga ili promotivnih aktivnosti postavlja isključivo na zvaničnu internet-stranicu mts.rs ili povezane naloge na društvenim medijima”, kažu iz Sektor za odnose s javnošću Telekoma Srbija za Fake News Tragač.

Stefan Kosanović, FakeNews Tragač