Firme u BiH najčešće žrtve hakera iz Rusije i Nigerije, objavljujemo policijske metode zaštite

"Kada hakeri izvrše presretanje komunikacije, dolazi do izmjene podataka na fakturi, odnosno broja bankovnog računa na koji će biti izvršen transfer novca. Dakle, tada novac ide u banku, koja zapravo nije banka kompanije sa kojom privrednik posluje. Lažni računi se pretežno otvaraju u bankama u Nizozemskoj, Švedskoj, Poljskoj, Velikoj Britaniji i Španiji, a nakon što novac bude uplaćen, on se preusmjerava u dalje tokove“, kažu nam iz Uprave policije MUP-a TK.

Prema digitalnim tragovima s kojima raspolažu u tuzlanskoj policiji, hakeri, odnosno počinitelji krivičnih djela su uglavnom iz Nigerije i Rusije, a njihovo procesuiranje je otežano jer naši istražitelji nemaju najbolju komunikaciju sa pravnim instancama tih država.

"Smatramo da je ovdje jednostavnije spriječiti mogućnost nastanka cyber kriminala, što je svakako moguće. Naime, ukoliko kompanija duži vremenski period ima saradnju s firmom u inozemstvu i novac joj naprimjer uplaćuje u Austriju, a iznenadno dobija e-mail sa izmjenom
podataka na način da se novac sada uplati u Španiju, naš je savjet da partnere kontaktiraju telefonskim putem i provjere da li su izvršili izmjenu broja računa. Na takav način je moguće spriječiti odliv novca", savjet je tuzlanske policije.

Presretanje e-mail konverzacije nije jedini metod koji primjenjuju cyber kriminalci, s obzirom da do novca od kompanija dolaze i pomoću "zloćudnih softvera". U ovom slučaju, naprimjer, zaposlenik kompanije putem interneta, ne znajući da je on "zloćudni" na kompjuter izvrši instaliranje softvera koji uzrokuje zaključavanje podataka na tom uređaju ili čitavoj mreži kompanije.

"Nakon toga hakeri traže otkupninu, pretežno u bitcoinu, ethereumu ili moneru. Problem je što ljudi, odnosno hakeri koji izvorno naprave te programe prodaju ih zapravo na crnom tržištu, a ljudi koji su vas možda 'zarazili' nemaju deskripcijske ključeve. Dakle, vi biste njima uplatili novac, bez da dobijete povratak podataka koji su vam zaključani. Ovdje je savjet da jednostavno kupite eksterni hard disk na koji ćete redovno raditi backup podataka te ako vam se i desi neki nesretan slučaj, uvijek ih možete vratiti", navode IT stručnjaci iz Uprave policije MUP-a TK.

Na meti i građani

Osim kompanija, na meti cyber kriminalaca nerijetko su i građani, koji njihovim žrtvama postaju putem društvenih mreža, najčešće Facebooka, kako to navode iz tuzlanske policije. Tamošnji istražitelji kažu da građani često ne razumiju politiku djelovanja neke društvene mreže, a hakera zamišljaju kao nekoga ko sjedi i direktno se usmjerava prema datoj osobi.

"U principu oni imaju alate koje ljudi skinu na svoje kompjutere, a prevara se uglavnom vrši na način da se u komunikaciji s vama putem Facebookovog Messengera traže da učestvujete u nagradnoj ili video igri, a kod koji ćete dobiti od Facebooka potrebno je da pošaljete osobi koja vam se javila, čime vi dobijate bonus ili nešto slično. U principu to je kod koji vama Facebook pošalje za pristup vašem profilu, a kada ga ustupite trećoj osobi, po automatizmu joj dajete pristup", pojašnjavaju iz kantonalne policije u Tuzli.

U ovim slučajevima, uglavnom se radi o krađi identiteta ili finansijskih i ličnih podataka.

"Dešava se i da napadač kreira platformu neke banke ili drugog privrednog društva, javlja se građaninu, predstavljajući se lažno i tražeći lične ili finansijske podatke o bankovnom računu koje može naknadno zloupotrijebiti. Bez obzira da li je nastupila neka materijalna šteta, građanima u tim slučajevima savjetujemo da se obrate nadležnoj policijskoj stanici kako bi se poduzele sve mjere u cilju zaštite", kaže nam Amra Kapidžić, glasnogovornica Uprave policije MUP-a TK.

S druge strane, kompjuterski kriminal je uglavnom međunarodnog karaktera, zbog čega su i istrage nerijetko veoma složene. Kapidžić navodi da se vrlo često dešava i to da žrtva i napadač nisu iz iste države pa čak ni kontinenta, što zahtijeva pružanje međunarodne pravne pomoći.

Kako se odvija istraga?

Pojašnjavajući nam svoj postupak rada, iz Uprave policije MUP-a TK ističu da istraga kreće s prvim dokazima i tragovima sa kojima raspolažu, a intenzitet njenog odvijanja ovisi i od načina na koji je počinjeno krivično djelo.

"Ako je riječ o presretnutoj e-mail konverzaciji, izuzimaju se headeri, a njihovom analizom pratimo trag novca. S druge strane, ako je u pitanju Facebook, mi s njima imamo komunikaciju, a oni nam na zahtjev šalju podatke osoba koje su izvršile napad. Međutim, tu postoje problemi u smislu trajanja procesa. Naime, na te podatke čekamo po nekoliko mjeseci, a ukoliko nam stigne, naprimjer dvije hiljade IP adresa, sve one se moraju analizirati i utvrditi kojem telecom operateru pripadaju. Onda sud izdaje naredbu za djelovanje i sve su to postupci koji traju izuzetno dugo", odgovor je koji smo dobili od istražitelja vezano za kompleksnost rada.

S obzirom na to da broj prijava iz godine u godinu raste, Uprava policije MUP-a TK, pored represivnog dijela koji se vezuje za počinioce krivičnih djela, odlučila je pokrenuti i preventivnu kampanju "Sigurni na mreži".

Cilj je da se široj javnosti skrene pažnja na opasnosti koje vrebaju na internetu, ali i koje to korake mogu poduzeti kako bi zaštitili sebe, poduzimanjem određenih koraka, među kojima je i onaj da putem interneta neprovjerenim osobama nikada ne daju svoje lične i finansijske podatke.

Policijski savjeti za zaposlenike kompanija

• Prilikom zaključenja pregovora između privrednih subjekata u kome je komunikacija vršena e-mail korespondencijom, prije uplate novčanih sredstava na račun druge strane, potrebno je dodatno izvršiti provjeru računa primaoca i na neki drugi način (telefonski, faxom ili sl.),

• Indikativna je svaka promjena dosadašnjeg tj. ustaljenog računa banke preko kojeg je vršeno plaćanje robe ili usluge kao i to da se firma nalazi u jednoj državi (npr. Njemačka), a račun banke u drugoj (Nizozemska, Engleska, Poljska, Španija i sl.),

• Od stručne osobe redovno vršiti pregledavanja e-mail korisničkog računa, sa naglaskom na dio koji se odnosi na postavke prosljeđivanja e-mail poruke, odnosno lokacije pristupa istom, kao i provjere zaglavlja (headera) e-mailova u kojima se traži promjena ustaljenih podataka o primaocu novčanih transakcija,

• Redovna izmjena pristupnih lozinki-passworda za pristup e-mailu, koristeći se dužim kombinacijama alfanumeričkih i znakovnih oznaka u kombinaciji velikih i malih slova.

"Prilikom primjećivanja sumnjivih indikacija na zloupotrebe, hitno izvršiti prijavu banci u svrhu blokiranja sporne uplate i povrata novčanih sredstava, kao i prijavu agencijama za provođenje zakona".

Policijski savjeti za građane

• Ukoliko budu sumnjivo kontaktirani od strane svojih "prijatelja" ili "poznanika" na društvenim mrežama, sa zahtjevima za materijalnom ili finansijskom, koristi prije pružanja iste, putem drugih načina komunikacije, da izvrše detaljne provjere sa osobama koje tu pomoć od njih navodno i zahtjevaju,

• Uprava policije sugeriše građanima da čuvaju svoje lične podatke, da iste ne ustupaju na uvid i korištenje trećim osobama te da pokušaju slijediti standardne mjere zaštite korisničkih profila na društevim mrežama i internet servisima u vidu korištenja dužih lozinki koje će sadržavati kombinacije više različitih karaktera kao i mjere dvostepenske autentifikacije koju danas nudi većina internet servisa.