Spameri – samo smarači ili i sajber kriminalci?

Spameri – samo smarači ili i sajber kriminalci?

Oko 70 do 80% celokupnog e-mail saobraćaja na svetu čini spam, a veliki deo tog svakodnevnog spama nisu samo dosadne, ali bezazlene komercijalne ponude, već i ozbiljni oblici sajber kriminala.

Globalno gledano, spamovanje može da se podeli na ono koje je stvar nevaspitanja i neznanja i ono koje je stvar zlih namera. Ovo prvo, nevaspitano spamovanje, obuhvata zasipanje tuđeg mailboxa neželjenom, masovnom, komercijalnom ili drugom elektronskom poštom. Ipak, i takvo ponašanje spada u prekršajna dela i sankcionisano je u četiri domaća zakona - o elektronskim komunikacijama, elektronskoj trgovini, oglašavanju i zakonu o zaštiti potrošača.

Ono drugo, zlonamerno spamovanje, obuhvata slanje virusa i trojanaca u prilogu e-mail poruka ili pozivanje e-mail porukama da se poseti neki sajt za zlonamernim softverom ili da se tamo ostave lični podaci, lozinke ili brojevi kreditnih kartica radi krađe sajber identiteta. Zato ono spada u klasičan oblik sajber kriminala, pa je i pomenuto kao krivično delo u Krivičnom zakonu. Dakle, zakoni postoje, samo što izgleda da nema ko da ih sprovodi.

Šta je spam?

Lakše je da najpre definišemo šta nije spam: ako samo jednoj osobi, svejedno da li je poznajete ili ne, pošaljete samo jednu poruku, bez obzira na sadržaj te poruke, i ne preduzimate nikakvu dalju e-mail komunikaciju dok vam ta osoba ne odgovori, smatra se da to nije spam. Uostalom, ovo je jasno i prihvatljivo svakoj kulturnoj i pristojnoj osobi. Ali spameri to svakako nisu.

Za definiciju spama relevantna lokacija je www.spamhaus.org, sajt međunarodne neprofitne organizacije "Spamhaus Project", koja se bori protiv spama na mnogo načina - od pravnih do tehničkih. Oni spam poruke definišu kao neželjene masovne poruke. Neželjena - znači da primalac nije dao proverljivu dozvolu da mu poruka bude poslata. Masovna - znači da je poruka poslata kao deo velikog paketa poruka sa suštinski identičnim sadržajem. Da bi poruka bila spam, mora da bude i neželjena i masovna, to jest moraju oba uslova da budu ispunjena.

Normalno je da nekome pošaljete i neželjenu poruku, kao prvi kontakt, prijavu za zaposlenje, ponudu neke usluge i slično. Takođe je normalno i da ponekad pošaljete poruku velikom broju ljudi, kao što je grupno obraćanje svojim klijentima, grupno slanje novogodišnjih čestitki prijateljima ili učešće u nekim diskusionim listama. Ali, ako masovno šaljete poruke nepoznatim licima, to je definitivno spam. Spam je pitanje saglasnosti primaoca, a ne pitanje sadržaja poruke.

Nelegalna trgovina, Nigerijska prevara, pecanje...

Spamovanje je najmanji problem, ako se samo svodi na zasipanje neželjenim e-mail porukama promotivnog tipa. Međutim, mnoge od tih spam aktivnosti imaju kao krajnji cilj mnogo opasnije situacije. To što vas neka spam e-mail poruka navede da posetite neku online prodavnicu i tamo nepotrebno potrošite novac je najbezazlenija stvar, ukoliko tu plaćenu robu i dobijete. Ali, često se dešava da dobijete krivotvorenu brendiranu robu, robu lošeg kvaliteta ili pogrešnu ili neispravnu robu. Ili ne dobijete ništa, iako ste platili.

A ni to nije najgore. Ako ste neiskusni i neoprezni može da vas zadesi i prava sajber pljačka novca sa vaše kreditne kartice. Najveće internet prevare i različiti oblici sajber kriminala najčešće i počinju naizgled bezazlenom spam e-mail porukom od nepoznatog lica. Phishing, iliti pecanje, je vrsta internet prevare koja počinje tako što dobijete lažno upozorenje od banke, internet provajdera, sistema elektronskog plaćanja ili bilo koje druge organizacije koja treba da vam zvuči uverljivo. U toj spam poruci se traži da hitno pošaljete svoje lične podatke, brojeve računa ili kartica, parametre pristupa... razne stvari putem kojih internet prevaranti mogu da preuzmu kontrolu nad vašim nalozima ili računima.

Čuveni oblik zlonamernog spamovanja je i Nigerijska prevara, kada iz neke zabačene afričke zemlje stigne e-mail ponuda za preuzimanje "nasledstva od par miliona dolara". Od naivnih primalaca poruke skameri (prevaranti koji šalju te izmišljene priče) traže da im pomognu u podeli izmišljenog plena tako što će da otvore račun, uplate neki novac ili čak otputuju u Nigeriju, gde bivaju ucenjeni ili pod pretnjama prinuđeni da uplate novac.

Druge vrste zlonamernih e-mail poruka mogu da sadrže viruse, trojance, "crve" - razne vrste zlonamernog softvara koji će da zarazi vaš računar, a posledice toga mogu da budu prilično drastične. Od softverskih problema sa računarom, preko korišćenja vašeg računara kao "zombi mašine" za napad na druge računare ili sajtove, do preuzimanja vašeg sajber identiteta na društvenim mrežama i drugim online servisima koje koristite.

Antispam zakoni u Srbiji

Pošto spamovanje postoji i izvan Interneta, postoji skup domaćih zakona koji taj problem tretiraju u različitim oblastima, i to su: Zakon o oglašavanju, Zakon o elektronskoj trgovini, Zakon o elektronskim komunikacijama i Zakon o zaštiti potrošača. Osim neželjenih i masovnih e-mail poruka, zakoni pominju i SMS poruke, faksove, telefonske pozive i, naravno, klasično zatrpavanje poštanskih sandučića štampanim reklamama. Ni predviđene kazne nisu male, mogu da budu i do 2.000.000 dinara.

A Zakon o zaštiti podataka o ličnosti govori o ograničenjima raspolaganja, obrade i upotrebe ličnih podataka građana. Dakle, ni skupljanje podataka za spamovanje nije uvek zakonito. Čak i Krivični zakonik predviđa novčane kazne ili čak zatvor do tri godine za one koji podatke o ličnosti, nekozakonito prikupljene, neovlašćeno preuzmu ili upotrebe u svrhu za koju podaci nisu namenjeni, kao i ako protivno zakonu prikupljaju podatke o ličnosti građana ili tako prikupljene podatke koriste.

Da budemo jasni, ovo se odnosi na firme i pojedince koji preprodaju najrazličitije podatke o hiljadama privatnih lica za stotinak evra. Da li spameri poštuju ovih šest zakona? Tačnije pitanje je da li sami državni organi sprovode zakone, to jest koliko je spamera i preprodavaca podataka za spamovanje procesuirano i kažnjeno? Kao što je opštepoznato, u Srbiji se poštuje samo Zakon gravitacije, mada i to zavisi od medija putem kojih se informišete...

Kako se odbraniti od spamera?

Mnogi iskusni pojedinci iz domaće internet zajednice složili su se da su spameri najniži oblici života na Internetu. Spameri su skup nevaspitanih i bezobzirnih ljudi, jer kako drugačije nazvati njihov sistem ponašanja. Za njih bi dobra kazna bila i masovna osuda javnosti, mada bi pravosnažne sudske presude bile efikasnije.

A zakonski gledano, za domaće spamere su, zavisno od vrste spamovanja, nadležni tržišni inspektori i/ili inspektori za elektronske komunikacije. Obe inspekcije su pod okriljem Ministarstva trgovine, turizma i telekomunikacija, a kontakti su dostupni na sajtu www.mtt.gov.rs. Da biste nekoga mogli da prijavite inspekciji, morate da imate podatke o njemu. Uobičajeni spameri, kao što su agenti za osiguranje, banke, turističke agencije... se najčešće sami predstavljaju. Ali, postoji i veliki broj njih koji se kriju od javnosti, a u e-mail porukama reklamiraju sve i svašta. Zvuči apsurdno, ali eto ima i takvih koji zasipaju gomilu ljudi neželjenim porukama, a kad posetite njihov sajt tamo nema ni telefona, ni e-mail adrese, ni poštanske adrese. Samo nekakav formular za naručivanje i ništa više od podataka.

Srećom, postoji način da se preko adrese internet sajta ili e-mail adrese sazna ko je taj ko vas spamuje. Ako su sajt ili e-mail na nacionalnim internet domenima .RS i .СРБ, onda se preko servisa na adresi www.rnids.rs/whois može saznati ko je vlasnik tih domena. Ukoliko su u pitanju tzv. međunarodni internet domeni (.COM, .ORG, .NET...), treba da posetite lokaciju whois.icann.org. Dešava se da spameri koriste i uslugu sakrivanja svog identiteta, što dovoljno govori o njihovim nečasnim namerama.

Po domaćim zakonima, i vaš internet provajder, kod koga imate mailbox, obavezan je da postupi po prijavi protiv spamera. Isto važi i za mobilne operatere, ako vas spamuju SMS porukama ili pozivaju na mobilni telefon. Pošto su domaći zakoni često pisani po uzoru na evropsko i ostalo zapadno zakonodavstvo, strane spamere možete slobodno da prijavite njihovim internet provajderima, to jest onima kod kojih su registrovali domen ili preko čijih servera vas spamuju. Podatak o serveru sa kog je stigla spam e-mail poruka nalazi se u sakrivenom delu hedera poruke, koji može da se vidi kada se otvore "Properties" poruke. Strani internet provajderi, za razliku od domaćih, veoma brzo reaguju i ukidaju svoje usluge spamerima.

Sa nacionalnih internet domena, kao što su .RS i .СРБ, generalno stiže mnogo manji broj spam e-mail poruka, a i veoma su retki sajtovi na tim domenima koji služe za internet prevare. Razlog za to je što nacionalne domene ne mogu da registruju neidentifikovane firme ili pojedinci, za razliku od, na primer, .COM domena koje može da registruje takoreći bilo ko i bez ikakve realne identifikacije, čak i sa sasvim izmišlјenim ličnim podacima. Nasuprot tome, korisnici nacionalnih .RS i .СРБ domena moraju prilikom registracije da daju tačne, potpune i važeće podatke, koji se čak s vremena na vreme i zvanično proveravaju. Tako se na najmanju moguću meru svodi mogućnost prevara pri onlajn trgovini, elektronskom bankarstvu i drugim novčanim transakcijama na Internetu.

 

autor: Lazar Bošković, creative director agencije AgitPROP


error: Zaštita od kopiranja tekstova. Kontaktirajte autora ako vam nešto treba.