Scam-as-a-Service: Novi model sajber kriminala koji prijeti korisnicima širom svijeta

Tokom protekle decenije, sajber kriminal je dramatično porastao, a jedan od najalarmantnijih trendova je uspon Scam-as-a-Service (SaaS) modela. Ovaj sistem omogućava čak i osobama bez tehničkog znanja da se bave masovnim prevarama, čineći sajber kriminal dostupnijim nego ikada prije.

 

Šta je Scam-as-a-Service (SaaS)?

 

Scam-as-a-Service (SaaS) je model sajber kriminala u kojem prevaranti nude gotove alate i usluge koji omogućavaju čak i neiskusnim pojedincima da sprovode prevare. Ove usluge uključuju fišing pakete, klonirane web-stranice, automatizovane Telegram botove i kontrolne table za praćenje prevarantskih aktivnosti. Ovakav pristup značajno snižava prag ulaska u sajber kriminal, omogućavajući prevarantima da djeluju uz minimalan napor.

 

Kako funkcionišu SaaS prevare?

 

Istraživač Andrei Anton-Aney iz Bitdefender Labs analizirao je jednog SaaS provajdera, otkrivajući kako ovaj model pojednostavljuje prevaru. Za samo 150 evra, pojedinci mogu dobiti sofisticirane alate za prevare, bez potrebe za tehničkim znanjem. Ove usluge iskorišćavaju poznate globalne brendove u različitim industrijama i koriste više od 60 različitih prevara koje pogađaju korisnike u više od 20 zemalja.

 

Najčešće mete prevara

 

Sajber kriminalci koji koriste SaaS metode često se predstavljaju kao velike kompanije, uključujući:

• Disney+
• Netflix
• UPS
• Amazon
• Société Générale

Ove prevare su osmišljene kako bi ukrale korisničke podatke, finansijske informacije i druge osjetljive podatke.

 

Kako prevaranti koriste Telegram za prevare?

 

Jedan od najzabrinjavajućih aspekata ovog modela sajber kriminala je njegova dostupnost. Prevaranti se mogu lako registrovati tako što se pridruže Telegram grupi i prate jednostavna uputstva. Telegramova enkriptovana komunikacija i anonimnost čine ga idealnom platformom za ove operacije.

Kada postanu članovi, prevaranti mogu kupiti unaprijed konfigurisane pakete prevara, koji uključuju klonirane web-stranice i botove za prikupljanje podataka, za samo 150 evra po kampanji.

 

Primjeri SaaS prevara u stvarnom svijetu

 

Bitdefender Labs je zabilježio više od 60 aktivnih prevara, a mnoge od njih dolaze sa demonstracionim video zapisima koji prikazuju njihovu efikasnost. Neke od najčešćih taktika uključuju:

• Lažne stranice striming servisa – Prevaranti kreiraju klonirane stranice za prijavu na Netflix i Disney+ kako bi ukrali korisnička imena i lozinke.
• Prevare sa dostavom pošiljki – Žrtve dobijaju lažne obavijesti o isporuci koje vode ka lažnim stranicama za plaćanje.
• Bankarske prevare – Napadači se predstavljaju kao institucije poput Société Générale kako bi prikupili osjetljive finansijske podatke.

Ove prevare ciljaju korisnike u brojnim zemljama, uključujući Francusku, Njemačku, Rumuniju, Grčku, Veliku Britaniju, Holandiju, Kanadu, Poljsku, Japan, Hong Kong i Saudijsku Arabiju.

 

Pravni rizici SaaS sajber kriminala

 

Iako Telegram i slične platforme omogućavaju određeni nivo anonimnosti, učestvovanje u ovakvim aktivnostima nosi ozbiljne pravne posljedice. Većina zemalja klasifikuje fišing, krađu identiteta i finansijske prevare kao teška krivična djela, koja mogu rezultirati zatvorskim kaznama, visokim novčanim kaznama i oduzimanjem imovine.

 

Kako se zaštititi od Scam-as-a-Service napada?

 

Sajber kriminalci neprestano razvijaju nove taktike, ali možete preduzeti određene mjere kako biste ostali bezbjedni:

✅ Provjerite URL adrese prije nego što kliknete na linkove.
✅ Budite oprezni sa neželjenim porukama i izbjegavajte preuzimanje priloga od nepoznatih izvora.
✅ Omogućite višefaktorsku autentifikaciju (MFA) za dodatnu bezbjednost.
✅ Ostanite informisani o novim prevarama i sajber prijetnjama.

Razumijevanjem rizika koje donosi SaaS prevara i preduzimanjem preventivnih mjera, možete značajno smanjiti šanse da postanete žrtva sajber kriminala.

Scam-as-a-Service mijenja pejzaž sajber kriminala, omogućavajući sofisticirane prevare širokom krugu korisnika. Budući da prevare ciljaju vodeće svjetske brendove i pogađaju korisnike u brojnim zemljama, ključno je ostati oprezan i edukovan o novim prijetnjama. Primjenom najboljih sajber bezbjednosnih praksi, pojedinci i kompanije mogu bolje zaštititi sebe od ovih digitalnih opasnosti.