Hakiran profil prijatelja — „pošalji xBon“ i kako prepoznati prevaru

Zašto ova prevara pogađa i skeptične ljude

„Ej, imaš li 50 KM, vratim sutra, ne mogu preko kartice." Poruka stiže preko Messengera, Vibera ili Instagrama. Profil izgleda kao profil vašeg prijatelja - ista slika, isto ime, isti utisak kao i ranije. Ali nešto u tonu nije sasvim njegovo. Stil poruke je malo drugačiji. Zahtjev je neobičan - inače nije osoba koja traži novac. Upravo se u tom trenutku najčešće donosi odluka koja pravi razliku.

Ova prevara pogađa i skeptične ljude upravo zato što koristi ljudski instinkt - brigu za prijatelja. Ako je neko u nevolji, prirodno je pomoći. Taj osjećaj zaobilazi sumnju koju bi ista osoba imala prema poruci banke ili pošte. Prevaranti to znaju i na tome grade. U BiH je ova varijanta posebno česta jer se lokalni oblici uplate - xBon kod, dopuna operatera, brzi transfer - lako zloupotrijebe, a teško vraćaju.

Dva scenarija - hakiran profil ili imitirani profil

Scenario 1: Profil prijatelja je stvarno hakiran

Prevarant je stvarno preuzeo Facebook ili Instagram nalog vašeg prijatelja - kroz ukradenu lozinku, phishing link na koji je prijatelj sam kliknuo, ili drugim putem. Sad ima pristup njegovoj kompletnoj listi kontakata i istoriji razgovora. Može pročitati tvoje i njegove stare poruke, naučiti kako se obraćate, koje teme ste imali. Na osnovu toga gradi uvjerljivu poruku.

Prijatelj u međuvremenu ni ne zna da mu je profil preuzet. Pokušava se ulogovati, dobija grešku, može danima trošiti vrijeme pokušavajući da povrati nalog. Za to vrijeme, prevarant kroz njegov profil traži novac od desetina ili stotina kontakata.

Scenario 2: Imitirani profil

Drugi, rjeđi ali takođe čest scenario. Prevarant nije hakirao stari profil prijatelja, nego napravi novi s istim imenom i istom profilnom slikom. Pošalje ti zahtjev za prijateljstvo s novog naloga, ponekad uz poruku „hej, ovo je moj novi profil, stari mi je blokiran/hakiran/nestao". Ako prihvatiš zahtjev, uskoro kreće priča o hitnoj uplati.

Imitirani profil se često prepoznaje po malom broju prijatelja, nedavnom datumu registracije i vrlo malom broju objava - ali na malom ekranu i u žurbi ljudi te detalje lako propuste.

Kako tačno izgleda priča - i šta prevarant traži

Razgovor se razvija po istom obrascu. Prvi potez je prepoznavanje - prevarant neko vrijeme priča o opštim temama („kako si, šta ima") da izgradi povjerenje. Onda dolazi osnovna priča:

„Ne mogu trenutno preko kartice - nestalo je, banka blokirala, nešto nije u redu."
„Treba mi hitno 50 KM, vratim ti sutra čim stignem kući."
„Možeš li poslati xBon kôd od 20 KM na moj broj, trebam hitno dopunu za važan poziv."
„Ima li mogućnosti da mi prebaciš 100 KM, evo ti broj računa - sutra ili prekosutra vraćam, čim se banka otključa."

Traženi iznosi su skoro uvijek mali - 20, 50, 100 KM. Dovoljno nisko da se ne pita previše, dovoljno često da kroz desetine kontakata dođe do značajne sume. xBon kôd je posebno popularan zato što se lako pošalje preko chat-a i skoro nemoguće ga je vratiti - jednom kad je kôd predat, može se odmah iskoristiti.

Dopuna operatera (BH Telecom, m:tel, HT Eronet) funkcioniše slično - kôd ili iznos se šalje na broj, i čim ga prevarant aktivira, sredstva su van dohvata. Brze transakcije u inostranstvo (MoneyGram, Western Union, slično) takođe su teške za praćenje i gotovo se ne vraćaju.

Crvene zastave koje otkrivaju prevaru

Hitnost - „odmah", „danas", „u roku od sat vremena".
Zahtjev koji je netipičan za tu osobu - prijatelj koji inače ne traži novac odjednom traži, bez jasnog konteksta.
Ton nije sasvim isti - jezički, emotivno, način obraćanja suptilno se razlikuje.
Odbijanje telefonskog razgovora - „ne mogu pričati sad, hitno je, samo mi pošalji xBon".
Insistiranje na xBon kôdu, dopuni, ili uplati na broj računa koji ne prepoznajete.
Zatim se ne javlja kad god pokušate kontakt drugim kanalom.
Priča se mijenja - prvo „vratim sutra", onda „neko s mojim nalogom, hitno je", onda „već si mi poslao? ne znam za to".

Kako provjeriti identitet prije slanja bilo čega

Pozvati prijatelja telefonom. Ne preko iste aplikacije. Broj imate u kontaktima, ukucati ga.
Ako telefon ne odgovara, javiti se na drugoj aplikaciji koju prijatelj koristi (WhatsApp ako razgovor teče na Messengeru).
Postaviti pitanje koje samo prijatelj zna - gdje ste zadnji put zajedno bili, ime njegovog psa, neka unutrašnja šala. Prevarant ne može odgovoriti.
Ako ni telefon ni alternativni kanal ne rade, kontaktirati nekog zajedničkog prijatelja ili člana porodice da fizički provjeri.
Ne slati ništa dok ne postoji potvrda kroz neki drugi kanal - ni xBon, ni dopunu, ni transfer.

Prijatelj koji stvarno treba 50 KM u hitnoj situaciji neće imati ništa protiv petominutnog poziva. Ako osoba odbija poziv i insistira samo na chat-u, to je skoro sigurno prevara. Stvarni hitni slučaj ne postaje hitnijim zato što odbija pet minuta provjere - naprotiv, stvarni prijatelj bi sam rekao „zovi me da objasnim".

Šta nije hakiran profil - kad ne treba pretpostaviti najgore

Nije svaka neobična poruka od prijatelja znak hakiranog profila. Nekoliko scenarija gdje ne treba paničiti:

Prijatelj zaista ima promjenu broja ili profila - provjera kroz drugi kanal potvrdi identitet.
Prijatelj stvarno treba pozajmicu u specifičnoj situaciji (mobilno je bez signala na putu, kartica je blokirana zbog sumnjive transakcije) - provjera telefonom potvrdi priču.
Prijatelj je napravio novi nalog zato što je stari stvarno izgubio - može se desiti, ali onda komunikacija ne vodi odmah ka traženju novca.
Prijatelj testira nešto s novim uređajem, novim nalogom, ili mijenja kontakt - normalna stvar.

Razlika je u kombinaciji elemenata. Novi profil + zahtjev za novcem + odbijanje poziva = skoro sigurno prevara. Novi profil ili zahtjev za novcem sami po sebi - potrebna samo provjera, ne automatska sumnja.

Ako je novac već poslan

xBon kôd već poslan - praktično nepovratno, ali prijaviti slučaj zvaničnom kanalu xBon servisa (BH Telecom za xBon kodove) i sačuvati dokaz razgovora. U pojedinim slučajevima, ako kôd još nije iskorišten, moguća je blokada.
Dopuna operatera poslana - kontaktirati operatera. Ako je broj prevaranta poznat, operater može pokrenuti proces, iako su šanse za povrat niske.
Transfer kroz banku na domaći račun - odmah kontaktirati banku, pokušati zaustaviti transakciju. Unutar BiH, ako se reaguje u prvih sat-dva, ponekad je moguće.
Transfer kroz MoneyGram/Western Union/kriptovalutu - praktično nepovratno, ali prijava policiji (MUP RS VTK u RS, FUP ili kantonalni MUP u FBiH) i dalje je korisna.
Paralelno - pomoći prijatelju da povrati profil ako je zaista hakiran. Kroz zvanične procedure Facebooka/Instagrama/Vibera.
Poslati poruku svima u svojim kontaktima preko sigurnog kanala - upozorenje da se ne nasjede na poruke koje bi mogle stići s vašeg profila ako je i vaš kompromitovan.

Dalje čitanje

Često postavljena pitanja

Koliko dugo treba prijatelju da vrati hakiran Facebook profil?

Varira od nekoliko sati do nekoliko sedmica, ponekad i duže. Facebook ima proces oporavka kroz facebook.com/hacked, ali ako je prevarant promijenio povezane e-mail adrese i telefonske brojeve, proces postaje teži. Verifikacija kroz fotografiju lične karte ponekad funkcioniše, ponekad ne. U nekim slučajevima, lakše je napraviti novi profil i poslati svim kontaktima poruku da je stari kompromitovan. Prijatelj bi trebao odmah obavijestiti sve kontakte kroz drugi kanal - poziv, WhatsApp, SMS.

Da li je pametno odgovoriti prevarantu s profilа prijatelja da znam da je prevara?

Ne. Odgovor mu daje informaciju - zna koji broj nije nasjeo, i može pokušati drugu strategiju ili s drugim kontaktima. Bolji pristup: ignorisati, kontaktirati prijatelja kroz drugi kanal da ga upozorite, i prijaviti profil Facebooku/Instagramu kroz opciju „prijavi". Ako je profil hakiran, Facebook može brže reagovati ako postoji više prijava.

Kako da razlikujem hakiran od imitiranog profila?

Ako razgovor teče u postojećem chat-u s prijateljem - profil je vjerovatno hakiran, jer istorija razgovora postoji. Ako stiže nova poruka od profila s kojim se vi nikad niste dopisivali, iako se zove kao prijatelj - vjerovatno je imitirani profil. U oba slučaja, provjera kroz drugi kanal je ista - pozovi prijatelja telefonom. Razlika između ova dva tipa je tehnička i nije presudna za vaš odgovor.

Poslao sam xBon kôd prije nego što sam provjerio - ima li šanse vratiti?

Ako je kôd iskorišten, vraćanje je praktično nemoguće. Ako kôd nije iskorišten i javi se brzo, BH Telecom ponekad može pomoći - kontaktirati 1444 što prije. Čak i ako se kôd ne može vratiti, slučaj prijaviti policiji - prevarant koji nastavi prevaru na drugim ljudima ostavlja trag koji se može istražiti. Sačuvati screenshot razgovora kao dokaz.

Prijatelj se ne može ulogovati u Facebook - šta mu savjetovati?

Uputiti ga na facebook.com/hacked - tu je proces oporavka. Trebat će priložiti fotografiju lične karte, odgovoriti na pitanja o nalogu, i imati strpljenja - proces nekad traje. U međuvremenu, neka kroz drugi kanal obavijesti svoje kontakte da profil nije njegov i da ignorišu zahtjeve za novcem. Ako oporavak ne uspije, napraviti novi profil i obavijestiti kontakte da preuzmu vezu s novim.

Prijavljujem li hakiran profil samo Facebooku ili i policiji?

Zavisi od konteksta. Ako je bilo samo pokušaj bez stvarne štete - Facebook/Instagram prijava je dovoljna, i rješava se kroz platformu. Ako je neko od kontakata (uključujući i vas) poslao novac zbog te prevare, to je krivično djelo i prijavljuje se policiji (MUP RS VTK u Republici Srpskoj, FUP ili nadležni kantonalni MUP u Federaciji BiH). Prijava policiji ima smisla i zbog sakupljanja dokaza ako se ista grupa prevaranata kasnije identifikuje.

Hakiran Facebook ili Instagram profil prijatelja - „hitna uplata", xBon i kako prepoznati prevaru