FUP: Hakeri fizičkim i pravnim osobama u BiH nanijeli štetu od više stotina hiljada KM

Federalne uprava policije zaprimila je u prethodnom periodu više prijava fizičkih i pravnih osoba sa teritorije Federacije Bosne i Hercegovine kojima je zloupotrebom informacionih sistema pričinjena materijalna šteta od više stotina hiljada KM.

Kako navode iz FUP-a, prijave se odnose na zloupotrebu informacionih sistema koje imaju za cilj prevare korisnika u smislu promjene instrukcija za plaćanje roba i usluga, instaliranja malicioznih kodova u informacioni sistem korisnika i preuzimanje sesija internet bankarstva, te kriptovanja računara korisnika i zahtijevanja uplate otkupnine u svrhu deskripcije sadržaja.

E-mail prevare

U stručnom osvrtu na kompjuterski kriminal objašnjavaju da se u slučajevima tzv. e-mail prevara napadač koristi metodama “phisinga” ili kompromitacije e-mail servera, obavlja nadzor nad e-mail korespondencijom njemu interesantnih osoba, najčešće pravnih subjekata koji vrše poslovnu korespondenciju sa inostranstvom, a potom predstavljajući se kao inostrani dobavljač, koristeći njegova obilježja, u fakturama vrši promjenu načina plaćanja, odnosno pod izgovorom navodnih promjena banke navodi nove instrukcija za plaćanje i korespondentnu banku koja ne odgovara stvarnim podacima, nakon čega oštećeni ne sumnjajući izvrši uplatu na dostavljeni račun, kojom prilikom je fizičkim i pravnim osobama sa teritorije Bosne i Hercegovine pričinjena materijalna šteta u novčanom iznosu od više stotina hiljada konvertibilnih maraka.

U drugom primjeru preuzimanja kontrole nad online bankarstvom, napadač uz korištenje metoda tzv. phisinga šalje e-mail žrtvi, najčešće pravnoj osobi, predstavljajući se kao npr. Porezna uprava, u konkretnom primjeru @poreznauprava.com umjesto poreznauprava.ba, a potom aktiviranjem priloga uz e-mail poruku, npr. pdf dokumenta, žrtva u svoj sistem instalira maliciozni program koji za svrhu ima preuzimanje udaljene kontrole nad računarom, što naposljetku za posljedicu ima, u određenom trenutku obavljanje neovlašteno preuzimanje sesije internet bankarstva, nakon čega izvrše neovlaštene novčane transakcija u ime legalnog korisnika na prethodno pripremljene bankovne račune kriminalnih osoba, “finansijske mule”, kom prilikom je u prethodnom periodu pravnim sobama sa teritorije Bosne i Hercegovine, gradova Posušje, Tomislavgrad, Tuzla, Orašje i Banja Luka u vremenskom periodu od sredine 2016. godine pričinjena materijalna šteta u novčanom iznosu više od 900.000 KM.

Maliciozni programi

U primjeru enkripcije računara, žrtva najčešće prima e-mail poruku sa malicioznim programom u prilogu, nakon čega se vrši enkripcija podataka sa informacionog sistema, uz primanje poruke o plaćanju otkupnine podataka u virtualnoj valuti BitCoin.

“U svim navedenim primjerima, osim lakovjernosti legalnog internet korisnika iskorišteni su i sigurnosni propusti tipa, korištenja nelicenciranih operativnih sistema, korištenja neodgovarajućih ili nepostojanje antivirusnih programa, slabe ili nepostojanje sigurnosne politike korištenja informacionih tehnologija u firmama, ne postojanje permanentne edukacije uposlenika o opasnostima na internetu/kompjuterskoj sigurnosti i drugo”, navode iz FUP-a.

Preporuke za prevenciju

U cilju preventivnog djelovanja, odnosno smanjenja mogućih zloupotreba informacionih sistema fizičkih i pravnih osoba u Bosni i Hercegovini, policijski službenici Odsjeka za borbu protiv kompjuterskog kriminala ove uprave smatraju da bi sljedeće preporuke uveliko doprinijele smanjenju krivičnih djela iz oblasti kompjuterskog kriminala: procjena rizika i kreiranje pravilnika/sigurnosne politike u vezi sa korištenju informacionih sistema u firmama, korištenje licenciranih operativnih sistema i njihov redovan update, korištenje antivirusnih programa i redovan update, kontinuiran nadzor mrežnih događaja od administratora i prijavljivanje anomalija, obraćanje pažnje na instalaciju računalnih programa, poštivanje protokola upotrebe elektronskog bankarstva, prilikom online plaćanja uključivanje dodatnih mjera autentikacije, (npr. novi klijent, prva transakcija, obavezna dodatna autentikacija), redovna provjera analitičke kartice kretanja po računu, provjera sumnjivih transakcija, pažnja prilikom ostavljanja ličnih podataka na internetu, provjera izvora pošiljaoca e-mail poruka, redovno ažuriranje postavki e-mail korisničkog računa, servera, kreiranje tzv. back-up podataka u skladu sa politikom sigurnosti firme (na trećim lokacijama i sl.), redovna edukacija privatnih korisnika i uposlenih u firmama u vezi sa mogućnostima zloupotrebom informacionih tehnologija, odnosno prijetnjama na internetu.

Ovi sadržaj imaju za cilj preventivno djelovanje i podizanje svijesti kako kod pravnih, tako i fizičkih osoba u Bosni i Hercegovini, navodi se u stručnom osvrtu na kompjuterski kriminal FUP-a.

Klix.ba

Dobivaj najvažnije vijesti porukom na Viberu: KLIKNI OVDJE