Ministarstvo unutrasnjih poslova Republike Srpske

УПРАВА КРИМИНАЛИСТИЧКЕ ПОЛИЦИЈЕ

Јединица за високотехнолошки криминалитет

Превенције


Компјутерска превара

Бања Лука | 26. 02.2019. год.

Шта је то?

  • Компјутерска превара се састоји у уношењу нетачног податка, пропуштању да се унесе тачан податак или се на други начин прикрије или лажно прикаже податак и тиме утиче на резултат електронске обраде и преноса података у намјери да се себи или другоме прибави противправна имовинска корист и тиме другом проузрокује имовинска штета.
  • У протеклом периоду у Републици Српској забиљежен је пораст овог кривичног дјела гдје се посебно мисли на извршење тзв. BEC превара (Business E-mail Compromise).
  • Најчешћи модус операнди је да се употребом phishing i spoofing техника врши пресретање е-mail коресподенције, најчешће правних лица са територије Републике Српске и њихових пословних партнера из иностранства, а потом се обавља новлаштена измјена података прималаца новчане трансакције (нпр. измјена слова у називу е-maila као у следећем примјеру olim-sharipov-92@mail.ru / olim-sharip0v-92@mail.ru (слово „о“ у е-mailu замјењено са бројем „0“) или giyos.ruziev@sultontex.uz /giyos.ruziev@sultontex-uz.com).
  • Услед претходно наведеног, жртва уплаћује новац на банковне рачуне извршиоца, претходно отворене посредством интернета обично у иностранству уз употребу личних докумената купљених на Dark Webu.

Како се заштитити?

  • Раздвојити приватни и службени e-mail налог; 
  • Имати посебан e-mail налог за електронско банкарство и друге сервисе за електронско плаћање (нпр. PayPal и слично) који ће бити креиран код провјереног и познатог интернет сервис провајдера.
  • Често вршити промјену лозинке.
  • У комуникацији путем е-maila, не користити опцију „replay“.
  • Приликом коресподенције путем e-maila сваки пут ручно уносити e-mail адресу или користити ону која је већ меморисана у адресару.
  • У случају измјена било каквих података (нпр. о банци, банковном рачуну, локацији пословног партнера и сл.) користити додатне начине комуникације (нпр. путем телефона, мобилних апликација Viber, WhatsApp и сл.).
  • Користити додатне начине комуникације како би се у што краћем року провјерила реализација новчане трансакције.
  • Обратити пажњу на странице гдје се остављају подаци о e-mail налогу и лозинка (утврдити да ли се ради о званичној адреси; да ли је исправна УРЛ адреса и слично).
  • Користити оригиналне и лиценциране програме.
  • Кориситити и редовно обнављати антивирусне програме.
  • Контролисано користити преносну УСБ меморију.
  • Ангажовати стручна лица за оджавање информационих система.
  • Редовно правити резервне копије података на одвојене меморијске капацитете.

Шта ако се деси?

  • У што краћем року пријавити у МУП Републике Српске.
  • У што краћем року обавијестити банку или другу финансијску институцију у циљу заустављања нежељене новчане трансакције.
  • Сачувати сву e-mail коресподенцију.
  • Сачувати све податке о финансијским трансакцијама.
  • Сачувати фотографију екрана (screen shoot).