25.apr.2019
Više od 400 kompanija širom svijeta na dnevnoj bazi postanu žrtve BEC prevara ili ransomwarea koje im oduzmu stotine hiljada ili čak milione maraka. BiH ne kaska, pa se i u Federalnoj upravi policije svakodnevno prijavljuju ovakvi slučajevi. Vlasnici firmi zbog neprovjerenih klikova i podataka ili nezaštićenih računara i mreža izgube prihode u samo nekoliko minuta. Federalna uprava policije zaprimila je više prijava građana i pravnih osoba koje se odnose na tzv. CEO prevare. Povodom toga je izdato i saopćenje sa upozorenjem.
Iako se o ovim problemima dosta piše, ljudi nisu svjesni ozbiljnosti dok ne postanu žrtve. Kako napreduje tehnologija tako napreduje i sistem prevara putem računara. Inspektor FUP-a Srđan Mičić kaže kako bh. građani misle da su ove vrste prevara izražene samo kod nas, ali s ovim se suočavaju sve zemlje svijeta ma koliko razvijene bile.
“Kod nas su najčešće žrtve oni privredni subjekti koji komuniciraju i sarađuju s privrednim subjektima van BiH. Meta su finansije preduzeća i ljudi koji se bave ransomwareom traže isključivo finansijsku korist. Ransomware sadrži malware čiji je cilj da zarazi kompjuter, a primarna funkcija mu je da kriptuje/zaključa sve fajlove kako bi primorao korisnika/vlasnika na otključavanje”, kazao nam je Mičić.
Kada je tek nastao ovaj vid varanja, odnosno iznude, ransomware je prvo
blokirao računare, a na ekranu bi se pojavila slika s logom FBI-a ili
neke druge međunarodne policijske agencije s porukom da je vaša IP
adresa zabilježena, odnosno da ste pristupili nekom sadržaju kojem niste smjeli (npr. pornografski sadržaji koji uključuju maloljetnike ili neka teroristička organizacija) te da ih, ukoliko ne želite da se podigne
tužba protiv vas i javno objavi vaše ime, kontaktirate na email adresu,
nakon čega će vam dati upute da izvršite uplatu određene sume novca kako bi vam poslali ključ koji će deblokirati vaš računar.
Vremenom je ovaj vid prevare napredovao i sada hakeri zaključavaju vaše
fajlove tako da im ne možete nikako pristupiti. Vašem računaru pristupe
koristeći slabosti (ako naprimjer nemate antivirus i sl.) ili vam
pošalju email s fajlom koji može biti u Wordu, Excellu, Javi, Falsh
Playeru i slično. Jednim klikom aktivirate malware, a da niste ni
svjesni, i on počinje zaključavati fajl po fajl.
Kada korisnik tog računara shvati šta se dešava, većinom bude kasno, jer u fajlovima ne bude dokumenata ili piše samo enkripcija. U svakom
slučaju savjetuje se da odmah računar fizički diskonektujete s mreže i
interneta kako i ostali umreženi računari ili serveri ne bi bili
oštećeni. Zajedničko je da i po starom i novom načinu iskoči slika na
desktopu. U ovo modernije doba, na slici piše email adresa i poruka da
su vaši fajlovi u kojima imate sve dokumente kriptovani.
“Poruke su na engleskom jeziku, a isplata se traži u bitcoinima. Sume
koje traže vremenom su se povećale. Kada počnete razmjenjivati emailove, oni vam kažu da će vam nakon uplate poslati ‘ključ’. U nekim
slučajevima se dešavalo da ljudi uplate da im pošalju ‘ključeve’, u
nekima samo dio, a u nekima da im se nakon uplate više ne jave. Oni se
koriste proxy serverima ili besplatnim Wi-Fi mrežama, kao što je bio
slučaj kod nas u BiH, pa im se teško ulazi u trag”, kazao je Mičić.
Ističe da je bilo slučajeva i gdje vlasnici nisu htjeli uplatiti, a da
su im hakeri slali mailove mjesecima poslije i snižavali cijenu.
Inspektor Mičić savjetuje da uvijek imate back-up sistem odvojen od
servera koji svakodnevno koristite ili da vam nije podešen na automatsko ažuriranje jer ukoliko jeste, malware će automatski zaraziti i back-up
sistem pa nećete moći vratiti željene podatke.
“Da bi se računar očistio potrebno je ‘srušiti sistem’ i ponovo sve
instalirati, a podatke možete povući s eksternog hard diska ili servera
koji nije zaražen, ukoliko ih imate. Ovisno o brzini malwarea, postoji
opasnost i da drugi kompjuteri budu meta ukoliko su umreženi pa o tome
treba voditi računa”, kazao je.
Bitno je zaštititi računar originalnim antivirusima i programima te ne otvarati fajlove od nepoznatih pošiljalaca.
Kada je riječ o BEC prevarama, one se dešavaju putem emaila. Meta su
privredni subjekti koji rade s drugim privrednim subjektima online
putem, odnosno narudžbe, predračune i uplate vrše putem interneta.
Napadač hakuje mail, ubaci svoju mail adresu i prati prepisku između vas i klijenta/dobavljača. Kada dođe faza predračuna, haker mijenja podatke IBAN-a i Swift koda i postavlja svoj. Ukoliko osoba zadužena za uplate
ne provjeri podatke, novac odlazi u nepovrat.
“U nekim slučajevima rade i na način da pošalju mail koji je vrlo sličan mailu privrednog subjekta s kojim komunicirate i traže vam da zbog
hitnosti uplatite novac na drugi račun. Dakle, tražite neku robu,
kontaktirate firmu koja ima tu robu i oni vam pošalju ponudu. Nakon što
naručite proizvod firma vam šalje predračun koji, ako ste meta BEC
prevare, ne dolazi do vas, odnosno dođe s izmijenjenim podacima. Većinom to rade ljudi iz Nigerije koji otvaraju račune u zemljama gdje je to
moguće otvoriti na lagan način”, kazao je Mičić.
S obzirom na to da novac putuje iz banke u banke do njihovog računa,
nekad je potrebno i 24 sata da stigne do hakera. Upravo ti sati su
ključni da reagujete i prijavite policiji koja dalje reaguje putem
Interpola i sarađuje s bankama. Zabilježen je veliki broj slučajeva gdje su isplate stopirane, a novac spašen. Nažalost, većina privrednih
subjekata shvati da su žrtve onog trenutka kada im isporuka ne stigne
ili kada ih drugi privredni subjekt od kojeg su poručili robu kontaktira i pita zašto nije izvršena uplata.
“Bilo je firmi koje su oštećene za iznose i od 900.000 KM. Treba biti
vrlo pažljivi i dobro provjeriti sve podatke prije uplata. Kontaktirajte firmu kada vam pošalje predračun, a provjerite da li su to njihovi
podaci, da li je to traj bankovni račun i sl.”, istakao je.
Prevare vrše i bh. građani, ali i građani regije. U periodu od 2015. do 2018. godine na području BiH, Srbije i Hrvatske djelovala je organizovana grupa koja se bavila ovom vrstom prevara. Oštetili su više privrednih subjekata, a jedan iz Hrvatske je izgubio dva miliona eura. Račune su imali u raznim bankama, a novac u iznosu do 30.000 KM (iznos za koji se ne vrše provjere u bankama) podizale su osobe koje nisu ni znale za koga rade za određeni procent. Grupa je razbijena, a članovi su uhapšeni i služe zatvorske kazne.
Mailovi koje prevaranti koriste slični su mailovima privrednog subjekta od kojeg naručujete robu ili čak sadrže ime tog subjekta, ali se nastavak razlikuje (bilo je primjera gdje je to obična gmail adresa) ili se razlikuje u jendom slovu (npr. umjesto slova “m” koriste slova “r” i “n”).Savjeti kako se zaštititi od napada:
1. Banke od vas nikada neće tražiti privatne podatke poput PIN-a ili broja vaše kartice.
2. Google i ostali popularni servisi vas neće pitati da im pošaljete svoje pristupne podatke.
3. Redovno ažurirajte i skenirajte vaš kompjuter.
4. Pažljivo pristupajte u slučaju neočekivanih poziva. Banke i nadležne institucije vas nikada neće kontaktirati i zatražiti da im dostavite broj kartice i PIN, prebacujete novac na druge račune ili kupujete proizvode i usluge.
5. Želite li se prijaviti u servis, bilo da je internet bankarastvo ili vaš e-mail račun, upišite adresu u preglednik, nikako nemojte slijediti poveznice iz emaila trećih strana.
6. Kod unošenja privatnih podataka pripazite na kojoj stranici nalazite i potražite oznaku https na početku web adrese te sličicu zaključanog katanca.
7. Naziv domene mora tačno odgovarati nazivu banke i sadržavati nacionalnu domenu .ba ili .rs.
8. Nemojte otvarati nepoznate poveznice ili preuzimati nepoznate i neočekivane priloge koji su poslani emailom. 9. MUP, banke i druge institucije neće nikada od vas tražiti da uplatite novac prijetnjom putem pop-up poruke.
10. Sigurnosnu kopiju bitnih podataka spremajte na vanjske medije (eksterni hard disk, USB, CD i sl.)
11. Koristite potvrdu u dva koraka kada se prijavljujete, odnosno osim emaila i lozinke aktivirajte i drugi kroak u obliku koda koji će vam stići SMS-om.
12. kod plaćanja kreditinim karticama osigurajte se dodatno putem 3-D Secure programa sigurne internetske kupovine.
Izvor: klix.ba