Uprava policije MUP-a TK | Sektor kriminalističke policije (Odsijek za borbu protiv organizovanog kriminaliteta), u posljednje vrijeme evidentira povećan broj prijava krivičnih djela iz domena ‘cyber’ kriminaliteta ili krivičnih djela počinjenih zloupotrebom kompjuterskih | informacionih tehnologija i servisa.
S tim u vezi u cilju prevencije ovoga vida nezakonitih radnji, Uprava policije MUP-a TK informisala je pravna i fizička lica o najčešćim načinima izvršenja ovih krivičnih djela. Dalje se navodi kako štete pravnih lica nastaju u vezi sa BEC prevarama (Business E-mail Compromise).
Prevare se odnose na “presretanje” e-mail komunikacije najčešće između pravnih lica sa teritorije Bosne i Hercegovine i njihovih poslovnih partnera iz inostranstva, tehnikama napada “phising” i “spoofing”, na način da se prilikom dogovora o kupoprodaji i slanja predračuna za traženu robu ili uslugu, pojedinci ili organizovane kriminalne grupe neovlašteno ubacuju u e-mail korespondenciju i vrše izmjene podataka primatelja novčane transakcije, najčešće sa obrazloženjem da imaju poteškoće sa dosadašnjom bankom preko koje je vršena uplata, te dostavljaju ispravljen predračun sa novim bankovnim računom na koji je potrebno izvršiti uplatu, čime privredni subjekt ili drugo pravno lice-žrtva, umjesto na račun poslovnog partnera, uplaćuje novac na platformne bankovne račune napadača, prethodno otvorene posredstvom interneta ili trećih osoba koje su zloupotrebljene za tu svrhu.
Kako je za Tuzlnaski.ba potvrđeno u MUP-u TK na ovaj način oštećena je kompanija Şişecam Soda iz Lukavca.
‘MUP TK ima evidentiranu prijavu od strane pravnog lica Şişecam Soda iz Lukavca u vezi cyber kriminala. U saradnji sa Tužilaštvom TK taj predmet je proslijeđen dalje u nadležnost Federalne uprave policije čiji će službenici dalje raditi na ovom predmetu i otkrivanju počinitelja’ – kazala je Amra Kapidžić, glasnogovornica MUP-a TK za Tuzlanski.ba.
Kako Tuzlanski.ba nezvanično saznaje cyber kriminalci su ‘olakšali’ račun Şişecam Sode iz Lukavca za 180.000 američkih dolara.
U vezi sa naprijed navedenim iz Uprave policije MUP-a TK apeluju na privredne subjekte da se, u cilju svoje zaštite i sprečavanja izvršenja krivičnih djela na opisani način, pridržavaju sljedećih preporuka:
– Prilikom zaključenja pregovora između privrednih subjekata u kome je komunikacija vršena e-mail korespondencijom, prije uplate novčanih sredstava na račun druge strane, potrebno je dodatno izvršiti provjeru računa primaoca i na neki drugi način (telefonski, faxom ili sl.);
– Indikativna je svaka promjena dosadašnjeg tj. ustaljenog računa banke preko kojeg je vršeno plaćanje robe ili usluge kao i to da se firma nalazi u jednoj državi (npr. Njemačka), a račun banke u drugoj (Nizozemska, Engleska, Poljska, Španija i sl.);
– Od strane stručne osobe redovno vršiti pregledavanja e-mail korisničkog računa, sa naglaskom na dio koji se odnosi na postavke prosljeđivanja e-mail poruke, odnosno lokacije pristupa istom, kao i provjere zaglavlja (Header-a) e-mailova u kojima se traži promjena ustaljenih podataka o primaocu novčanih transakcija;
– Redovna izmjena pristupnih lozinki-passworda za pristup e-mailu, koristeći se dužim kombinacijama alfanumeričkih i znakovnih oznaka u kombinaciji velikih i malih slova.
Prilikom primjećivanja sumnjivih indikacija na zloupotrebe, hitno izvršiti prijavu banci u svrhu blokiranja sporne uplate i povrata novčanih sredstava, kao i prijavu agencijama za provođenje zakona.
