Fabrika sode Sisecam Soda iz Lukavca Upravi policije Ministarstva unutrašnjih poslova Tuzlanskog kantona prijavila je slučaj cyber kriminala u kojem je oštećena za značajan finansijski iznos.
Prema nezvaničnim informacijama do kojih smo došli, cyber kriminalci su pod još uvijek neutvrđenim okolnostima s računa lukavačke fabrike sode uspjeli otuđiti iznos od okvirno 180.000 dolara, odnosno nešto više od 317.000 konvertibilnih maraka.
Inače, Uprava policije MUP-a TK, tačnije Odsjek za borbu protiv organizovanog kriminaliteta Sektora kriminalističke policije bilježi povećan broj prijava krivičnih djela iz domena cyber kriminaliteta ili krivičnih djela počinjenih zloupotrebom kompjuterskih/informacionih tehnologija i servisa.
“U proteklom periodu zabilježeno je povećanje broja prijava krivičnih djela počinjenih na štetu fizičkih osoba, na način da kriminalno aktivne osobe koriste društvene mreže, pretežno Facebook i Instagram, kreirajući kopije profila građana na spomenutim mrežama ili vršeći upade u već postojeće profile, nakon čega u te novo-kreirane profile dodaju postojeće kontakte iz liste prijatelja ili se koriste listom prijatelja kompromitovanih profila”, kažu iz Uprave policije MUP-a TK.
Navedene osobe, potom kontaktiraju građane predstavljajući se kao “njihovi prijatelji” i “poznanici” te na razne načine traže uplatu novčanih sredstava na neke treće fizičke osobe putem uplata preko pošte, Western Uniona i drugih načina čime, lažno se predstavljajući, protivpravno pribavljaju materijalnu korist.
Kako građani upadaju u klopku cyber kriminalaca
“Također je zabilježeno povećanje počinjenja krivičnih djela, na način da se građani kontaktiraju od kriminalno aktivnih osoba kojima se predstavljaju kao predstavnici trgovačkih lanaca, igara na sreću, različitih nevladinih organizacija te od građana zahtijevaju dostavljanje ličnih podataka kao i podataka o bankovnim karticama, često u vidu fotografija istih, nakon čega zloupotrebljavaju dobivene lične podatke ili koriste podatke bankovnih kartica u cilju pribavljanja materijalne koristi, a na štetu građana”, navode iz Uprave policije MUP-a TK.
Kada je riječ o cyber kriminalu na štetu pravnih osoba u tuzlanskoj policiji se ističu prijave privrednih subjekata u vezi sa BEC prevarama (Business E-mail Compromise), a one se odnose na presretanje e-mail komunikacije, najčešće između pravnih osoba sa teritorije Bosne i Hercegovine i njihovih poslovnih partnera iz inozemstva.
Tu se, kako navode iz Uprave policije upotrebljavaju tehnike napada “phising” i “spoofing”, na način da se prilikom dogovora o kupoprodaji i slanja predračuna za traženu robu ili uslugu, pojedinci ili organizovane kriminalne grupe neovlašteno ubacuju u e-mail korespondenciju i vrše izmjene podataka primatelja novčane transakcije, najčešće sa obrazloženjem da imaju poteškoće sa dosadašnjom bankom preko koje je vršena uplata te dostavljaju ispravljen predračun sa novim bankovnim računom na koji je potrebno izvršiti uplatu, čime privredni subjekt ili druga pravna osoba-žrtva, umjesto na račun poslovnog partnera, uplaćuje novac na platformne bankovne račune napadača, prethodno otvorene posredstvom interneta ili trećih osoba koje su zloupotrebljene za tu svrhu.
Kako se zaštititi
S ciljem prevencije ovakvih nezakonitih radnji tuzlanska policija građanima je uputila mjere za prevenciju i samozaštitu pa tako se navodi da je prilikom zaključenja pregovora između privrednih subjekata u kome je komunikacija vršena e-mail korespondencijom, prije uplate novčanih sredstava na račun druge strane, potrebno dodatno izvršiti provjeru računa primaoca i na neki drugi način, putem telefona, faxa i slično.
Kako navode, indikativna je svaka promjena dosadašnjeg, odnosno ustaljenog računa banke preko kojeg je vršeno plaćanje robe ili usluge kao i to da se firma nalazi u jednoj državi, naprimjer Njemačka, a račun banke u drugoj zemlji.
“Od stručne osobe potrebno je redovno vršiti pregledavanja e-mail korisničkog računa, sa naglaskom na dio koji se odnosi na postavke prosljeđivanja e-mail poruke, odnosno lokacije pristupa istom, kao i provjere zaglavlja (headera) e-mailova u kojima se traži promjena ustaljenih podataka o primaocu novčanih transakcija”, savjetuju tuzlanski stručnjaci koji se bore protiv cyber kriminala.
Redovna izmjena pristupnih lozinki za pristup e-mailu, koristeći se dužim kombinacijama alfanumeričkih i znakovnih oznaka u kombinaciji velikih i malih slova također je jedna od mjera prevencije, a prilikom primjećivanja sumnjivih indikacija na zloupotrebe, potrebno je hitno izvršiti prijavu banci u svrhu blokiranja sporne uplate i povrata novčanih sredstava, kao i prijavu agencijama za provođenje zakona.