Uprava policije MUP-a TK/Sektor kriminalističke policije (Odsijek za borbu protiv organizovanog kriminaliteta), u posljednje vrijeme evidentira povećan broj prijava krivičnih djela iz domena „cyber“ kriminaliteta ili krivičnih djela počinjenih zloupotrebom kompjuterskih/informacionih tehnologija i servisa.
Obzirom na navedeno, u cilju prevencije ovoga vida nezakonitih radnji, Uprava policije MUP-a TK obavještava pravna i fizička lica o najčešćim načinima izvršenja ovih krivičnih djela, kao i mjerama prevencije/samozaštite.
Kada je riječ o cyber kriminalu na štetu pravnih lica ističu se prijave privrednih subjekata u vezi sa BEC prevarama (Business E-mail Compromise). Iste se odnose na “presretanje” e-mail komunikacije najčešće između pravnih lica sa teritorije Bosne i Hercegovine i njihovih poslovnih partnera iz inostranstva, tehnikama napada “phising” i “spoofing”, na način da se prilikom dogovora o kupoprodaji i slanja predračuna za traženu robu ili uslugu, pojedinci ili organizovane kriminalne grupe neovlašteno ubacuju u e-mail korespondenciju i vrše izmjene podataka primatelja novčane transakcije, najčešće sa obrazloženjem da imaju poteškoće sa dosadašnjom bankom preko koje je vršena uplata, te dostavljaju ispravljen predračun sa novim bankovnim računom na koji je potrebno izvršiti uplatu, čime privredni subjekt ili drugo pravno lice-žrtva, umjesto na račun poslovnog partnera, uplaćuje novac na platformne bankovne račune napadača, prethodno otvorene posredstvom interneta ili trećih osoba koje su zloupotrebljene za tu svrhu.
U vezi sa naprijed navedenim, apelujemo na privredne subjekte da se, u cilju svoje zaštite i sprečavanju izvršenja krivičnih djela na opisani način, pridržavaju sljedećih preporuka:
– Prilikom zaključenja pregovora između privrednih subjekata u kome je komunikacija vršena e-mail korespondencijom, prije uplate novčanih sredstava na račun druge strane, potrebno je dodatno izvršiti provjeru računa primaoca i na neki drugi način (telefonski, faxom ili sl.);
– Indikativna je svaka promjena dosadašnjeg tj. ustaljenog računa banke preko kojeg je vršeno plaćanje robe ili usluge kao i to da se firma nalazi u jednoj državi (npr. Njemačka), a račun banke u drugoj (Nizozemska, Engleska, Poljska, Španija i sl.);
– Od strane stručne osobe redovno vršiti pregledavanja e-mail korisničkog računa, sa naglaskom na dio koji se odnosi na postavke prosljeđivanja e-mail poruke, odnosno lokacije pristupa istom, kao i provjere zaglavlja (Header-a) e-mailova u kojima se traži promjena ustaljenih podataka o primaocu novčanih transakcija;
– Redovna izmjena pristupnih lozinki-passworda za pristup e-mailu, koristeći se dužim kombinacijama alfanumeričkih i znakovnih oznaka u kombinaciji velikih i malih slova.
Prilikom primjećivanja sumnjivih indikacija na zloupotrebe, hitno izvršiti prijavu banci u svrhu blokiranja sporne uplate i povrata novčanih sredstava, kao i prijavu agencijama za provođenje zakona.
U proteklom periodu zabilježeno je povećanje broja prijava krivičnih djela počinjenih na štetu fizičkih lica, na način da kriminalno aktivna lica koriste društvene mreže (pretežno Facebook i Instagram), kreirajući kopije profila građana na pomenutim mrežama ili vršeći upade u već postojeće profile, nakon čega u te novo-kreirane profile dodaju postojeće kontakte iz liste prijatelja ili se koriste listom prijatelja kompromitovanih profila. Navedena lica zatim kontaktiraju građane predstavljajući se kao „njihovi prijatelji“ i „poznanici“, te na razne načine traže (obično u vidu materijalne pomoći) uplatu novčanih sredstava na neka treća fizička lica putem uplata preko pošte, Western Uniona i drugih načina čime, lažno se predstavljajući, protivpravno pribavljaju materijalnu korist.
Takođe je zabilježeno povećanje počinjenja krivičnih djela, na način da se građani kontaktiraju od strane kriminalno aktivnih lica kojima se predstavljaju kao predstavnici trgovačkih lanaca, igara na sreću, različitih nevladinih organizacija, te od građana zahtijevaju dostavljanje ličnih podataka kao i podataka o bankovnim karticama, često u vidu fotografija istih, nakon čega zloupotrebljavaju dobivene lične podatke ili koriste podatke bankovnih kartica u cilju pribavljanja materijalne koristi, a na štetu građana.
Imajući u vidu navedeno Uprava policije MUP-a TK apeluje na građane da se u cilju svoje zaštite i sprečavanju izvršenja krivičnih djela na opisani način, pridržavaju sljedećih preporuka:
– Ukoliko budu kontaktirani na navedeni način od strane svojih „prijatelja“ ili „poznanika“ na društvenim mrežama, sa zahtjevima za materijalnom ili finansijskom, koristi prije pružanja iste, putem drugih načina komunikacije, da izvrše detaljne provjere sa osobama koje tu pomoć od njih navodno i zahtjevaju.
– Uprava policije sugeriše građanima da čuvaju svoje lične podatke, da iste ne ustupaju na uvid i korištenje trećim licima, te da pokušaju slijediti standardne mjere zaštite korisničkih profila na društevim mrežama i internet servisima u vidu korištenja dužih lozinki koje će sadržavati kombinacije više različitih karaktera kao i mjere dvostepenske autentifikacije koju danas nudi većina internet servisa.