MUP: Od firmi sajber kriminalci otuđili više od 350.000 KM

Srna
Dodaj glassrpske.com kao Google izvor
Foto: MUP: Od firmi sajber kriminalci otuđili više od 350.000 KM

Banjaluka - Svjetski sajber kriminalci su od početka ove godine od firmi iz Republike Srpske koje posluju sa inostranstvom otuđili više od 61.000 evra, saopšteno je Srni iz Ministarstva unutrašnjih poslova /MUP/ Srpske.

Oni su u protekle dvije godine sa računa ovih firmi otuđili 356.114 KM.


Uz podatak da postoji izvjestan broj preduzeća koja nisu željela da prijave ovakve vrste napada i gubitke, iz MUP-a Republike Srpske potvrđuju da je ove godine u jednom slučaju napravljeno 13.500 evra štete i da je taj novac zahvaljujući brzoj reakciji vlasnika firme i policije vraćen.

"U drugom prijavljenom slučaju otuđeno je 48.300 evra. Novac je uspješno blokiran na računu banke u inostranstvu i u toku je postupak za njegovo vraćanje vlasniku", ističu u MUP-u Republike Srpske.

Stručnjaci MUP-a upozoravaju da su meta sajber kriminalaca najčešće mala i srednja preduzeća koja posluju sa inostranim firmama, a krađe se odvijaju tako što treća lica dolaze do korisničkih imena i šifara za pristup adresama elektronske pošte.

Oni pristupaju i provjeravaju da li se adresa elektronske pošte koristi za poslovnu komunikaciju u okviru koje se izvršavaju različite narudžbe robe i usluga, odnosno da li se na tu adresu u elektronskoj formi dostavljaju fakture za plaćanje istih.

Ukoliko je to slučaj, kriminalci najčešće brišu originalne poruke, a originalnog pošiljaoca markiraju kao spam poruku. Tako sklanjaju pravi sadržaj poruke od legitimnog korisnika.

Hakeri umjesto regularnog sagovornika ili uobičajenog poslovnog partnera u komunikaciji, otvaraju mejl koji na prvi pogled izgleda identično kao partnerov.

"Taj mejl snimaju u regularne kontakte da korisnik mejla ne bi posumnjao da je meta prevare. Sadržaj originalne poruke mijenjaju tako da samo preprave fakturu za plaćanje roba i usluga i zahtijevaju uplatu na svoj račun, koji stavljaju umjesto pravog računa.

S obzirom na to da je u pitanju poslovanje sa već provjerenim poslovnim partnerima, korisnik najčešće ne posumnja ništa i novac šalje na ubačeni račun. Da je žrtva prevare korisnik postaje svjestan kada ne dobija plaćenu robu ili uslugu, te usljed toga telefonskim putem kontaktira poslovnog partnera", navode u MUP-u Srpske.

Zbog toga je važno redovno obnavljati antivirus programe i ne posjećivati sumnjive sajtove kako bi se spriječila infekcija računara, jer u slučaju infekcije kriminalci uzimaju šifre i korisnička imena koja najčešće prodaju na nelegalnim hakerskim forumima.

Svjetska iskustva pokazuju da je period između krađe tih šifara i korisničkih imena i njihovog iskorišćavanja sa ciljem prevare najčešće oko tri mjeseca. Iz tog razloga praksa je da se šifra za pristup mejlu mijenja na najmanje tri mjeseca.

U MUP-u napominju da se ovakvi hakerski napadi mogu izvršiti i od strane poslovnog partnera, kada je njegova adresa elektronske pošte kompromitovana.

"Tada vam neko u njegovo ime poruči da uplatu za robe i usluge izvršite na neke druge račune, a ne na uobičajene račune na koje je do tada regularno zahtijevano plaćanje", navode u MUP-u.

Tada je neophodno telefonski pozvati poslovnog partnera, ali izričito na telefonski broj koji se nalazi na njegovoj zvaničnoj internet stranici, a nipošto na neki od telefona prikazanih u prethodnim mejlovima.

Direktor Agencije za informaciono društvo Republike Srpske Srđan Rajčević ističe za Srnu da su ova krivična djela svjetski trend i da će se u godinama koje slijede sve više zapažati.

Rizik za izvršioca je manji u smislu izbjegavanja fizičkog prisustva, jer je internet globalna mreža, a istrage i procesuiranje počinilaca su daleko komplikovanije i teže u poređenju sa teškim krađama i drugim "fizičkim" kriminalitetom.

On navodi da je kod nas još uvijek nerazvijena svijest od opasnosti koje
vrebaju u "kibernetičkom prostoru".

Republika Srpska je, putem Odjeljenja za informacionu bezbjednost /OIB/, koje djeluje pri republičkoj Agenciji za informaciono društvo /AID/, prvi nivo vlasti koji je operativno osposobio svoje kapacitete za zaštitu informacionih sistema i rano upozoravanje.

"Već nekoliko mjeseci OIB, odnosno CERT Republike Srpske djeluje unutar domaćeg kibernetičkog prostora, i mi svakodnevno ostvarujemo komunikaciju sa fizičkim i pravnim licima u Republici Srpskoj i savjetujemo ih kako da se blagovremeno zaštite u tehničkom i organizacionom smislu", pojašnjava Rajčević.

Republika Srpska je u okviru BiH jedina napravila prve korake u ovoj oblasti kroz institucionalne kapacitete unutar AIDRS.

"Treba mnogo materijalnih i drugih ulaganja kako bi se uspostavio efikasan državni mehanizam zaštite informacione bezbjednosti i kako bi se dostigao približan nivo osposobljenosti kakav postoji u evropskim i drugim zemljama.

Informaciona bezbjednost je, pored javne i državne, treći stub jedinstvenog bezbjednosnog sistema i u periodu koji je pred nama postajaće sve aktuelniji", navodi Rajčević. /

Pratite nas na našoj Facebook i Instagram stranici i X nalogu.