Petak, 29. Marta 2024.
Tuzlanski.ba logo

Hakeri u pola godine iz Tuzle i drugih gradova ukrali 900.000 KM

Preuzmite sliku

Federalna uprava policije zaprimila je u prethodnom razdoblju više prijava fizičkih i pravnih osoba u FBiH kojima je zloupotrebom informacijskih sistema načinjena materijalna šteta od više stotina hiljada maraka.

Kako navode iz FUP-a, prijave se odnose na zloupotrebu informacijskih sistema koje imaju za cilj prevare korisnika u smislu promjene instrukcija za plaćanje roba i usluga, instaliranja malicioznih kodova u informacijski sistem korisnika i preuzimanja sesija internetskog bankarstva te kriptiranja računala korisnika i zahtijevanja uplate otkupnine u svrhu deskripcije sadržaja, piše Večernji list BiH.

E-mail prevare

U stručnom osvrtu na računalni kriminal objašnjavaju kako se u slučajevima tzv. e-mail prevara napadač koristi metodama “phising” ili kompromitacije e-mail poslužitelja, obavlja nadzor nad e-mail korespondencijom njemu zanimljivih osoba, najčešće pravnih subjekata koji vrše poslovnu korespondenciju s inozemstvom, a potom, predstavljajući se kao strani dobavljač, koristeći njegova obilježja, u fakturama vrši promjenu načina plaćanja, odnosno pod izgovorom navodnih promjena banke navodi nove instrukcija za plaćanje i korespondentnu banku koja ne odgovara stvarnim podacima, nakon čega oštećeni, ne sumnjajući, izvrši uplatu na dostavljeni račun.

Na taj način je fizičkim i pravnim osobama s teritorija BiH načinjena materijalna šteta u novčanom iznosu od više stotina hiljada maraka. U drugom primjeru preuzimanja kontrole nad online bankarstvom, napadač uz korištenje tzv. metode phising šalje e-mail žrtvi, najčešće pravnoj osobi, predstavljajući se kao, primjerice, Porezna uprava, u konkretnom primjeru @ poreznauprava.com umjesto poreznauprava.ba, a potom aktiviranjem priloga uz e-mail poruku, npr. pdf dokumenta, žrtva u svoj sistem instalira maliciozni program koji za svrhu ima preuzimanje udaljene kontrole nad računalom, što naposljetku za posljedicu ima, u određenom trenutku neovlašteno preuzimanje sesije internet bankarstva, nakon čega izvrše neovlaštene novčane transakcije u ime legalnoga korisnika na prethodno pripremljene bankovne račune kriminalnih osoba, “finansijske mule”, kojom prilikom je u prethodnom razdoblju pravnim osobama iz BiH – Posušja, Tomislavgrada, Tuzle, Orašja i Banje Luke u razdoblju od sredine 2016. nanesena materijalna šteta u novčanom iznosu većem od 900.000 KM.

Brojni propusti i program

U svim navedenim primjerima, osim lakovjernosti legalnoga internetskog korisnika, iskorišteni su i sigurnosni propusti poput korištenja nelicenciranih operativnih sistema, neodgovarajućih antivirusnih programa…, navode iz FUP-a.

Tuzlanski.ba možete pratiti i putem aplikacija za Android i iPhone mobilne uređaje