Na prvi pogled izgleda kot običajna prevara. Prejmete sporočilo, povezavo ali QR kodo in vse izgleda „normalno“. Toda to ni klasična zahteva za geslo. To je trik, ki vas prisili, da delo opravite sami. Potrdite nekaj, kar izgleda legitimno. In v trenutku so vaše kovance izginile. Dobrodošli, doživeli ste kvazi-phishing ali quishing.
Vsebina članka: Quishing
Zgodovina quishinga – Kako vas prevaranti opeharijo za denar
Ta trik ima za prevarante preprosto prednost. Ni jim treba vdreti v noben strežnik. Ni jim treba prekiniti nobene varnosti. Vse, kar morajo storiti, je ustvariti občutek zaupanja. Prav vi jim daste dovoljenje za prenos. V praksi vam pošljejo privlačno »zahtevo« – nagrado, povračilo ali airdrop. Povedo vam: »Povežite svojo kripto denarnico, je varno.« To storite in od tam naprej se običajno vse hitro poslabša.
Sprva je bila ta tehnika razširjena predvsem v Aziji. Tam se je tudi začela. Tamkajšnji prebivalci so se že v letih 2023–2024 ujeli v past QR-kod in povezav WhatsApp. Nato se je hitro razširila naprej. Na Češkem so se večje valove začele spomladi 2024, do leta 2025 pa se je z njimi redno ukvarjala policija.
Morda vas bo zanimalo: Pazite se na prevare z umetno inteligenco!
Pametnejše ribe, pametnejše phishing
Napadalci ne zmagujejo samo s tehnologijo. Zmagujejo z jezikom in »izgledom«. Besedila so lokalizirana. Izgledajo češko, ne kot slab prevod. Slike in logotipi so verodostojni. Včasih so celo profesionalno fotografirani. Ko vam torej nekdo pošlje povezavo, izgleda, kot da jo je poslalo znano mesto ali storitev. To je ciljno usmerjeno.
Pomembna je tudi socialna komponenta. Kampanja ne poteka le prek enega kanala. Obstajajo oglasi, ponarejeni videi, skupine Telegram, celo »vplivneži« – včasih inscenirani. Vse to skupaj ustvarja iluzijo, da je preverjeno. Tisti, ki »dokaz« vidijo vedno znova, začnejo vanj verjeti. To je točno takrat, ko se prižge rdeča luč za racionalnost in zelena luč za zaupanje.
Globalno in lokalno quishing – številni obrazi kvazi-phishing goljufije
Tehnika? Ni nam treba preveč globoko raziskovati. Glavno je, da vas prisili, da se »povežete« ali »odobrite«. Ni tako, da je nekdo ukradel vaše geslo. Vi ste ga odobrili. Zato je tako zahrbten. Izgleda uradno in poteka prek običajnih orodij denarnice.
Izjemno je, kako hitro jo lokalizirajo. Ko ciljajo na Čehe, spletna stran govori češko. Ko ciljajo na Nemce, govori nemško. Organizirani klicni centri so v tem odlični. Imajo prevajalce. Imajo marketing. In imajo podrobna navodila, kako voditi žrtev. V praksi to pomeni, da lahko žrtve postanejo tudi bolj izkušeni uporabniki, ker je celoten scenarij »prilagojen«.
Več od naše uredniške ekipe: Pregled FX Junction
Na Češkem policija že opozarja ljudi – vendar preiskave niso vedno enostavne
V Češki republiki je običajno takole: prejmete sporočilo o vračilu denarja ali „ekskluzivnem“ airdropu kriptovalute. Nato vas nekdo vodi skozi korake. Nekdo vas pokliče in vodi skozi WhatsApp. Nekdo vas prepriča, da namestite aplikacijo ali kliknete na povezavo. Ko se povežete, se izvede transakcija, ki ste jo sami potrdili. Ta trenutek je prelomni. Po tem je praktično nemogoče dobiti nazaj svoj denar.
Preiskava? To je dolgotrajen proces. Problem za policijo in forenzične strokovnjake je, da blok ni »prekinjen« – z tehničnega vidika je bilo vse narejeno zakonito. Analitiki se zato osredotočajo na infrastrukturo. Spremljajo domene, gostovanje, preusmerjanje DNS in kratkoročne strežnike. Naredijo posnetke zaslona spletnih strani. Zberejo dnevnike. Iščete skupne elemente med različnimi napadi. To pogosto vodi do odkritja omrežja.
Preberite več: Pregled Trust Wallet
Quishing – kako se braniti?
V praksi to za povprečnega človeka pomeni: nikoli ne klikajte brez razmisleka. Če vam nekdo ponudi „pomoč“ ali „podporo“ prek neznane povezave, pokličite uradno številko storitve. Ne nameščajte aplikacij, ki so priporočene prek neznane povezave. Ne povezujte svoje kripto denarnice z ničemer, česar niste sami začeli. To so preprosti koraki, vendar prestrežejo veliko napadov.
Kaj pa podjetja in platforme? Tukaj sta bistvena preprečevanje in hiter odziv. Podjetja morajo spremljati življenjsko dobo domen in preusmeritev. Borze in veliki akterji morajo stranke jasno in pogosto opozarjati. Policija mora imeti kanale za hitre zahteve za dnevnike od ponudnikov gostovanja in CDN-jev. Ko se vse to združi, se povečajo možnosti za povrnitev denarja.
Končno je tu tudi psihološki vidik. Prevara ne napada tehnologije. Napada zaupanje v tehnologijo. Izkorišča dejstvo, da večina ljudi že zaupa blockchainu. In izkorišča to zaupanje. To je malo podobno manipulaciji v kultu. Počasi vam pokažejo, da je »to varno«, dokler nekega dne preprosto naredite, kar hočejo. Težko se je braniti pred tem, če niste na preži.
