Federalna uprava policije zaprimila je u prethodnom razdoblju više prijava fizičkih i pravnih osoba u FBiH kojima je zloupotrebom informacijskih sustava načinjena materijalna šteta od više stotina tisuća maraka. Kako navode iz FUP-a, prijave se odnose na zloupotrebu informacijskih sustava koje imaju za cilj prijevare korisnika u smislu promjene instrukcija za plaćanje roba i usluga, instaliranja malicioznih kodova u informacijski sustav korisnika i preuzimanja sesija internetskog bankarstva te kriptiranja računala korisnika i zahtijevanja uplate otkupnine u svrhu deskripcije sadržaja, piše Večernji list BiH.
E-mail prijevare
U stručnom osvrtu na računalni kriminal objašnjavaju kako se u slučajevima tzv. e-mail prijevara napadač koristi metodama “phising” ili kompromitacije e-mail poslužitelja, obavlja nadzor nad e-mail korespondencijom njemu zanimljivih osoba, najčešće pravnih subjekata koji vrše poslovnu korespondenciju s inozemstvom, a potom, predstavljajući se kao strani dobavljač, koristeći njegova obilježja, u fakturama vrši promjenu načina plaćanja, odnosno pod izgovorom navodnih promjena banke navodi nove instrukcija za plaćanje i korespondentnu banku koja ne odgovara stvarnim podacima, nakon čega oštećeni, ne sumnjajući, izvrši uplatu na dostavljeni račun. Na taj način je fizičkim i pravnim osobama s teritorija BiH načinjena materijalna šteta u novčanom iznosu od više stotina tisuća maraka. U drugom primjeru preuzimanja kontrole nad online bankarstvom, napadač uz korištenje tzv. metode phising šalje e-mail žrtvi, najčešće pravnoj osobi, predstavljajući se kao, primjerice, Porezna uprava, u konkretnom primjeru @ poreznauprava.com umjesto poreznauprava.ba, a potom aktiviranjem priloga uz e-mail poruku, npr. pdf dokumenta, žrtva u svoj sustav instalira maliciozni program koji za svrhu ima preuzimanje udaljene kontrole nad računalom, što naposljetku za posljedicu ima, u određenom trenutku neovlašteno preuzimanje sesije internet bankarstva, nakon čega izvrše neovlaštene novčane transakcije uime legalnoga korisnika na prethodno pripremljene bankovne račune kriminalnih osoba, “financijske mule”, kojom prilikom je u prethodnom razdoblju pravnim osobama iz BiH – Posušja, Tomislavgrada, Tuzle, Orašja i Banje Luke u razdoblju od sredine 2016. nanesena materijalna šteta u novčanom iznosu većem od 900.000 KM.
Brojni propusti i program
U svim navedenim primjerima, osim lakovjernosti legalnoga internetskog korisnika, iskorišteni su i sigurnosni propusti poput korištenja nelicenciranih operativnih sustava, neodgovarajućih antivirusnih programa…, navode iz FUP-a.•
2 komentara
Ima li tko da mi kaze kako da postanem haker da i ja nesto uhakam
Ovo je ishod premalog ulaganja u tehnologiju, i ljude koji bi to održavali. Informatičare. Da su ovi ljudi imali bilo kakav aktiviran antivirus, ili da su imali nekog informatičara zaduženog za održavanje, danas se tu sigurno ne bi spominjao ovoliki novac… Ovo se često olako shvaća, zato se i događaju ovakve stvari. Ti, baš ti koji ovo čitaš. Ako ikada budeš plaćao bilo što putem internet bankarstva, prvo se uvjeri da imaš dobar antivirus koji radi ispravno i uredno. I ako ne budeš, svakako se uvjeri dobro u ovo, jer bez obzira na plaćanje putem interneta, sav sadržaj kojeg imaš na računalu može odjednom postati javan. Može postati i sa dobrim antivirusom koji radi ispravno. Ali vjeruj mi puno je teže i kompliciranije…