MUP UPOZORAVA: Ovako hakeri varaju firme u Srbiji

MUP UPOZORAVA: Ovako hakeri varaju firme u Srbiji

Pripadnici Ministarstva unutrašnjih poslova Republike Srbije više puta su upozorili javnost da su pretragom Interneta, analizom sadržaja koji se na njemu pojavljuje, kao i na osnovu prijava oštećenih pravnih lica uočili specifičan način izvršenja krivičnih dela prevare koja se vrše na štetu privrednih subjekata na teritoriji Republike Srbije.

Kako se napominje na sajtu MUP Srbije, broj oštećenih privrednih subjekata sve je veći, a primećeno je i da izvršioci krivičnih dela prevare presreću elektronske poruke koje se razmenjuju između privrednih subjekata sa teritorije Republike Srbije sa poslovnim partnerima u inostranstvu. Nakon kompromitovanja komunikacije izvršioci šalju lažnu poruku preko već poznatog i uobičajenog kanala komunikacije (pošto su prethodno ostvarili prustup serveru za elektronsku poštu) ili otvaraju nove lažne naloge za elektronsku poštu gde se u odnosu na pravi elektronski nalog koji koristi strana kompanija menjaju najčešće slovni ili brojčani karakteri, sa ciljem da lažni nalog podseća na pravi (primer: nalog pal@paѕ.com nakon izmene slova l u broj 1 u nazivu adrese izgleda identično kao prava adresa i razlika je teško uočljiva – pa1@paѕ.com).

Ovakve izmene još teže su uočljive ukoliko se komunikacija sa poslovnim partnerima odvija svakodnevno, a izvršioci ovih krivičnih dela prethodno naprave i lažne tj. fišing internet stranice pravnih lica u inostranstvu koje su identične sa pravom internet prezentacijom npr. kao što je  http://www.example.com u http://www.exmple.com ili http://www.evample.com, a tu grešku prosečan korisnik internet mreže ne može uočiti.    

Zloupotrebom komunikacije izvršioci krivičnih dela lažno se predstavljaju u ime strane kompanije sa kojom pravni subjekat iz naše države već ima poslovnu saradnju i nakon ugovorenog posla u prevarnim porukama odmah nakon legitimno prosleđene poruke od strane legitimne kompanije u kojoj se nalaze instrukcije za uplatu, šalju nove poruke sa izmenjenim dispozicijama za plaćanje (IBAN broj). Na opisani način privredni subjekti dovode u zabludu da vlasnicima računa koji su navedeni u tim instrukcijama, a koji su zapravo izvršioci krivičnog dela, uplate novac na svoju štetu. Imajući u vidu da se radi o elektronskom transferu novca izvršioci krivičnog dela novac podižu u inostranstvu veoma brzo, ponekad i u roku od 24 časa. Za to vreme oštećeno preduzeće je u ubeđenju da je uplatilo novac stranoj kompaniji, a strana kompanija čeka uplatu za npr. određenu robu. Da su prevareni oštećeni saznaju tek nakon što kontaktiraju stranu kompaniju da pitaju zašto roba nije stigla na vreme. U proseku prevare se otkrivaju od strane oštećenih tek nakon tri do šest radnih dana, što je za učinioce krivičnih dela sasvim dovoljno da novac u inostranstvu podignu sa računa.

Do sada je utvrđeno da je došlo do imovinske štete u iznosu od preko 1.000.000 evra, na štetu više desetina privrednih subjekata iz Republike Srbije, kaže se u saopštenju MUP i dodaje da sunavedenim radnjama izvršilaca krivičnog dela prevare najviše ugrožena mala i srednja preduzeća s teritorije Republike Srbije.

Ministarstvo unutrašnjih poslova na svojoj internet prezentaciji apeluje na privredne subjekte da budu oprezni pri vršenju transakcija, posebno u slučajevima naknadnih i neočekivanih izmena brojeva računa i drugih podataka iz instrukcija za uplate koje se šalju putem elektronske pošte i Interneta od strane partnera iz inostranstva. U takvim slučajevima najbolje je proveriti ispravnost podataka nekim drugim putem, kao što je naprimer pozivanje telefonom ili drugim sredstvima komunikacije na kontakte koji su korišćeni u predhodnom periodu (pre slanja poruke čija se istinitost proverava).

Iz MUP savetuju pravnim licima i da nikako ne odgovaraju na elektronske poruke opcijom "Reply to sender" već da, pre slanja, sami unesu elektronsku adresu poznate kompanije sa kojom sarađuju, kako bi izbegli komunikaciju sa izvršiocima krivičnih dela, imajući u vidu da oni unose najminimalnije izmene u elektronskim adresama, podražavajući legitimne adrese poslovnih partnera. Ovom opcijom zapravo žrtve odgovaraju izvršiocima krivičnih dela koji su otvorili lažne naloge i poslali poruku, uz obaveznu potvrdu o eventualnoj izmeni instrukcije za plaćanje putem telefonskog poziva na poznati broj ili komunikacije drugim tehničkim sredstvima sa inopartnerom.

Takođe, o navedenim kriminalnim aktivnostima neophodno je upoznati sve zaposlene u preduzeću koji su zaduženi za spoljnotrgovinski promet i izvršavanje naloga za prenos novčanih sredstava, te im skrenuti pažnju da njihove elektronske adrese sadrže šifre sa što većim brojem karaktera koje bi osim alfanumeričkih znakova u sebi sadržavale i specijalne znake kao što su ’’$#(:%*’’ i drugo, a ukoliko postoji mogućnost potrebno je uvesti i dvostruki nivo autentifikacije za pristup elektronskoj pošti.

Izvor: http://mup.gov.rs

Oceni vest:
1
1

* Sva polja su obavezna

Pošalji fotografiju uz komentar (do 2MB)

Ovaj članak još uvek nije komentarisan

novorođenčad novosadsko porodilište klinika za ginekologiju i akušerstvo Isključenje struje Vreme u Novom Sadu Republički hidrometeorološki zavod bez vode servisne informacije novosađani jkp lisje klinički centar vojvodine raspored sahrana i ispraćaja servisne informacije novi sad Elektrodistribucija Novi Sad isključenja struje betanija gradonačelnik Novog Sada Miloš Vučević JKP Vodovod i kanalizacija elektrovojvodina isključenje vode bebe vremenska prognoza restorani novi sad gradsko groblje sahrane Hitna pomoć raspored sahrana novi sad RHMZ matičar novi sad raspored ispraćaja i sahrana