Tvornica iz BiH na meti cyber kriminalaca, s računa im “skinuli” 300.000 KM
Tvornica sode Sisecam Soda iz Lukavca Upravi policije MUP-a Tuzlanske županije prijavila je slučaj cyber kriminala u kojem je oštećena za značajan financijski iznos. Glasnogovornica Uprave policije MUP-a TŽ Amra Kapidžić potvrdila je za Klix.ba kako je zaprimljena prijava od pravnoe osobe Sisecam Soda iz Lukavca vezano za cyber kriminal te je predmet u suradnji s Tužiteljstvom Tuzlanske županije proslijeđen Federalnoj upravi policije na daljnje postupanje. Prema neslužbenim informacijama, cyber kriminalci su pod još uvijek neutvrđenim okolnostima s računa lukavačke tvornice sode uspjeli otuđiti iznos od oko 180.000 dolara, odnosno nešto više od 317.000 KM. Inače, Uprava policije MUP-a TŽ, točnije Odjel za borbu protiv organiziranog kriminaliteta Sektora kriminalističke policije bilježi povećan broj prijava kaznenih djela iz domena cyber kriminaliteta ili kaznenih djela počinjenih zlouporabom računalnih tehnologija i servisa. “U proteklom razdoblju zabilježeno je povećanje broja prijava kaznenih djela počinjenih na štetu fizičkih osoba, na način da kriminalno aktivne osobe koriste društvene mreže, pretežito Facebook i Instagram, kreirajući kopije profila građana na spomenutim mrežama ili vršeći upade u već postojeće profile, nakon čega u te novo-kreirane profile dodaju postojeće kontakte iz popisa prijatelja ili se koriste popisom prijatelja kompromitiranih profila”, kažu iz Uprave policije MUP-a TŽ. Navedene osobe, potom kontaktiraju građane predstavljajući se kao “njihovi prijatelji” i “poznanici” te na razne načine traže uplatu novčanih sredstava na neke treće fizičke osobe putem uplata preko pošte, Western Uniona i drugih načina čime, lažno se predstavljajući, protupravno pribavljaju materijalnu korist.
Kako građani upadaju u klopku cyber kriminalaca
“Također je zabilježeno povećanje počinjenja kaznenih djela, na način da se građani kontaktiraju od kriminalno aktivnih osoba kojima se predstavljaju kao predstavnici trgovačkih lanaca, igara na sreću, različitih nevladinih organizacija te od građana zahtijevaju dostavljanje osobnih podataka kao i podataka o bankovnim karticama, često u vidu fotografija istih, nakon čega zlouporabljavaju dobivene osobne podatke ili koriste podatke bankovnih kartica u cilju pribavljanja materijalne koristi, a na štetu građana”, navode iz Uprave policije MUP-a TŽ. Kada je riječ o cyber kriminalu na štetu pravnih osoba u tuzlanskoj policiji se ističu prijave gospodarskih subjekata u vezi sa BEC prevarama (Business E-mail Compromise), a one se odnose na presretanje e-mail komunikacije, najčešće između pravnih osoba s teritorija Bosne i Hercegovine i njihovih poslovnih partnera iz inozemstva.
Tu se, kako navode iz Uprave policije uporabljavaju tehnike napada “phising” i “spoofing”, na način da se prilikom dogovora o kupoprodaji i slanja predračuna za traženu robu ili uslugu, pojedinci ili organizirane kriminalne grupe neovlašteno ubacuju u e-mail korespondenciju i vrše izmjene podataka primatelja novčane transakcije, najčešće s obrazloženjem da imaju poteškoće s dosadašnjom bankom preko koje je vršena uplata te dostavljaju ispravljen predračun s novim bankovnim računom na koji je potrebno izvršiti uplatu, čime gospodarski subjekt ili druga pravna osoba-žrtva, umjesto na račun poslovnog partnera, uplaćuje novac na platformne bankovne račune napadača, prethodno otvorene posredstvom interneta ili trećih osoba koje su zlouporabljene za tu svrhu.
Kako se zaštititi
S ciljem prevencije ovakvih nezakonitih radnji tuzlanska policija građanima je uputila mjere za prevenciju i samozaštitu pa se tako navodi kako je prilikom zaključenja pregovora između gospodarskih subjekata u kojem je komunikacija vršena e-mail korespondencijom, prije uplate novčanih sredstava na račun druge strane, potrebno dodatno izvršiti provjeru računa primatelja i na neki drugi način, putem telefona, faxa i slično. Kako navode, indikativna je svaka promjena dosadašnjeg, odnosno ustaljenog računa banke preko kojeg je vršeno plaćanje robe ili usluge kao i to da se tvrtka nalazi u jednoj državi, primjerice Njemačka, a račun banke u drugoj zemlji. “Od stručne osobe potrebno je redovito vršiti pregledavanja e-mail korisničkog računa, s naglaskom na dio koji se odnosi na postavke prosljeđivanja e-mail poruke, odnosno lokacije pristupa istom, kao i provjere zaglavlja (headera) e-mailova u kojima se traži promjena ustaljenih podataka o primatelju novčanih transakcija”, savjetuju tuzlanski stručnjaci koji se bore protiv cyber kriminala. Redovita izmjena pristupnih lozinki za pristup e-mailu, koristeći se dužim kombinacijama alfanumeričkih i znakovnih oznaka u kombinaciji velikih i malih slova također je jedna od mjera prevencije, a prilikom primjećivanja sumnjivih indikacija na zloupotrebe, potrebno je hitno izvršiti prijavu banci u svrhu blokiranja sporne uplate i povrata novčanih sredstava, kao i prijavu agencijama za provođenje zakona.