Koliko zaista znamo koristiti internet? Znamo li prepoznati potencijalne sigurnosne prijetnje? I koliko smo, uopće, podložni manipulaciji? Ovo su samo neka od pitanja o kojima se razgovaralao na panel raspravi "Koliko smo podložni manipulaciji?“, na kojoj su sudjelovali predstavnici javnih institucija, privatnog i bankarskog sektora te akademske zajednice. Uz pregršt primjera iz prakse, raspravljalo se o temama socijalnog inženjeringa, kibernetičkoj higijeni, otkrivanju osobnih i bankovnih podataka, podizanju svijesti o kibernetičkoj sigurnosti te lakovjernosti korisnika interneta u Hrvatskoj, ali i tome što napraviti ako korisnici ipak "nasjednu" na prijevaru.
Na otvaranju rasprave, pomoćnica ravnatelja za Nacionalni CERT Nataša Glavor podsjetila je na uspješnu kampanju "Veliki hrvatski naivci“ kojom se željela poditi svijest korisnika o kibernetičkoj sigurnosti. Tako je istaknula kako su tijekom kampanje proveli ispitivanje koje je pokazalo da čak 48% ispitanika nije promijenilo niti jednu lozinku te da 60% ispitanika nije ili je nedovoljno informirano o rizicima kibernetičkog kriminala.
Problem nije samo u lozinkama, već i u tome da korisnici interneta ne obraćaju previše pozornosti na ono što im iskače na ekranu. Kako je tijekom pandemije zabilježen porast online kupovine, pojavili su se i problemi specifični za takvu aktivnost. Milan Parat, predsjednik Odbora za sigurnost Hrvatske udruge banaka, istaknuo je kako se kupovina na internetu povećala, a pri čemu većina ispitanika namjerava nastaviti isti oblik kupovine i nakon pandemije. Naglasio je kako je sustavna edukacija građana ključna, s obzirom na to da sve više građana kupuje putem interneta. Također, istaknuo je kako bi korisnike trebalo poticati jednostavnim porukama u smjeru „Ponašaj se online kako se ponašaš i u stvarnom životu“. Iz perspektive banaka i Hrvatske udruge banaka, istaknuo je kako banke često informiraju svoje klijente o mogućim prijevarama, ali i savjetuju kako sigurno koristiti internet.
Davor Hrestak iz Službe za kibernetičku sigurnost Ministarstva unutarnjih poslova naveo je najčešće primjere online kriminalnih radnji, kao i to da su prijave građana na iste svakodnevne i u porastu. Za razliku od klasičnog kriminaliteta gdje žrtvu i počinitelja veže određeno mjesto izvršenja, online kriminalna djela puno su teža za razotkriti jer počinitelji mogu biti na drugom kraju svijeta, upozorava Hrestak. Pozvao je korisnike da prijave svaki pokušaj prijevare na internetu, ali i da prijave sve što im je sumnjivo - bilo da se radi o sumnjivom e-mailu ili sadržaju na internetu. Iako je prvi korak u prijavi moguće odraditi putem e-maila, Hrestak ističe, kako na kraju korisnici koji žele prijaviti prijevaru ipak moraju doći u policijsku postaju kako bi se napravio službeni zapisnik. No, pozvao je da dostave policiji sve sumnjive sadržaje, jer policija ih prosljeđuje i Europolu koji tako stvara bazu sumnjivog i štetnog sadržaja.
Svan Hlača, savjetnik za informacijsku sigurnost iz tvrtke Diverto d.o.o. naglasio je da napadači nastoje izvršiti prijevare na sofisticirani način te koriste sve dostupne informacije i interes građana kako bi phishing poruke izgledale što vjerodostojnije.
Čak 27% primatelja ne prepoznaje phishing mail kao lažnu poruku, a taj broj je i veći ako su poruke vezane uz pandemiju, naveo je Hlača. S obzirom na to da napadači usavršavaju svoje metode i one postaju sve aktualnije, Hlača zaključuje kako je osim sustavne edukacije, nužna i odgovornost samih građana koji se trebaju informirati i samoinicijativno.
Lucija Vejmelka iz Studijskog centra socijalnog rada s Pravnog fakulteta Sveučilišta u Zagrebu također je upozorila da online napadači usavršavaju svoje metode, ali ih i personaliziraju prema određenim skupinama.
Kada uzmemo u obzir da je gotovo 100% djece online, iznimno je važna odgovornost i akademske zajednice, institucija i društva u globalu kako bi se zaštitile takve rizične skupine od mogućih prijevara, zaključila je Vejmelka. Također je dodala činjenicu da su se u pandemiji digitalne kompetencije cijelog društva unaprijedile, međutim da ne treba stati na tome, nego nastaviti razvijati društvo u tom smjeru.
Svi su sudionici panela zaključili kako je ključno educirati korisnike o potencijalnim opasnostima kako bi bili sigurniji, ali i pojasniti im da nije sramota prijaviti prijevru.
Važno je naglasiti da postati žrtvom nije sramota, nego da je potrebno prijaviti bilo koji oblik kibernetičkog napada te obavezno potražiti pomoć nadležnih tijela, zaključila je na kraju Nataša Glavor, pomoćnica ravnatelja CARNET-a za Nacionalni CERT.
