Federalna uprava policije zaprimila je u prethodnom razdoblju više prijava fizičkih i pravnih osoba u FBiH kojima je zloupotrebom informacijskih sustava načinjena materijalna šteta od više stotina tisuća maraka. Kako navode iz FUP-a, prijave se odnose na zloupotrebu informacijskih sustava koje imaju za cilj prijevare korisnika u smislu promjene instrukcija za plaćanje roba i usluga, instaliranja malicioznih kodova u informacijski sustav korisnika i preuzimanja sesija internetskog bankarstva te kriptiranja računala korisnika i zahtijevanja uplate otkupnine u svrhu deskripcije sadržaja, piše Večernji list BiH.
E-mail prijevare
U stručnom osvrtu na računalni kriminal objašnjavaju kako se u slučajevima tzv. e-mail prijevara napadač koristi metodama “phising” ili kompromitacije e-mail poslužitelja, obavlja nadzor nad e-mail korespondencijom njemu zanimljivih osoba, najčešće pravnih subjekata koji vrše poslovnu korespondenciju s inozemstvom, a potom, predstavljajući se kao strani dobavljač, koristeći njegova obilježja, u fakturama vrši promjenu načina plaćanja, odnosno pod izgovorom navodnih promjena banke navodi nove instrukcija za plaćanje i korespondentnu banku koja ne odgovara stvarnim podacima, nakon čega oštećeni, ne sumnjajući, izvrši uplatu na dostavljeni račun. Na taj način je fizičkim i pravnim osobama s teritorija BiH načinjena materijalna šteta u novčanom iznosu od više stotina tisuća maraka. U drugom primjeru preuzimanja kontrole nad online bankarstvom, napadač uz korištenje tzv. metode phising šalje e-mail žrtvi, najčešće pravnoj osobi, predstavljajući se kao, primjerice, Porezna uprava, u konkretnom primjeru @ poreznauprava.com umjesto poreznauprava.ba, a potom aktiviranjem priloga uz e-mail poruku, npr. pdf dokumenta, žrtva u svoj sustav instalira maliciozni program koji za svrhu ima preuzimanje udaljene kontrole nad računalom, što naposljetku za posljedicu ima, u određenom trenutku neovlašteno preuzimanje sesije internet bankarstva, nakon čega izvrše neovlaštene novčane transakcije uime legalnoga korisnika na prethodno pripremljene bankovne račune kriminalnih osoba, “financijske mule”, kojom prilikom je u prethodnom razdoblju pravnim osobama iz BiH – Posušja, Tomislavgrada, Tuzle, Orašja i Banje Luke u razdoblju od sredine 2016. nanesena materijalna šteta u novčanom iznosu većem od 900.000 KM.
Brojni propusti i program
U svim navedenim primjerima, osim lakovjernosti legalnoga internetskog korisnika, iskorišteni su i sigurnosni propusti poput korištenja nelicenciranih operativnih sustava, neodgovarajućih antivirusnih programa…, navode iz FUP-a.•