Ministarstvo unutrasnjih poslova Republike Srpske

UPRAVA KRIMINALISTIČKE POLICIJE

Jedinica za visokotehnološki kriminalitet

Prevencije


Kompjuterska prevara

Banja Luka | 26. 02.2019. god.

Šta je to?

  • Kompjuterska prevara se sastoji u unošenju netačnog podatka, propuštanju da se unese tačan podatak ili se na drugi način prikrije ili lažno prikaže podatak i time utiče na rezultat elektronske obrade i prenosa podataka u namjeri da se sebi ili drugome pribavi protivpravna imovinska korist i time drugom prouzrokuje imovinska šteta.
  • U proteklom periodu u Republici Srpskoj zabilježen je porast ovog krivičnog djela gdje se posebno misli na izvršenje tzv. BEC prevara (Business E-mail Compromise).
  • Najčešći modus operandi je da se upotrebom phishing i spoofing tehnika vrši presretanje e-mail korespodencije, najčešće pravnih lica sa teritorije Republike Srpske i njihovih poslovnih partnera iz inostranstva, a potom se obavlja novlaštena izmjena podataka primalaca novčane transakcije (npr. izmjena slova u nazivu e-maila kao u sledećem primjeru olim-sharipov-92@mail.ru / olim-sharip0v-92@mail.ru (slovo „o“ u e-mailu zamjenjeno sa brojem „0“) ili giyos.ruziev@sultontex.uz /giyos.ruziev@sultontex-uz.com).
  • Usled prethodno navedenog, žrtva uplaćuje novac na bankovne račune izvršioca, prethodno otvorene posredstvom interneta obično u inostranstvu uz upotrebu ličnih dokumenata kupljenih na Dark Webu.

Kako se zaštititi?

  • Razdvojiti privatni i službeni e-mail nalog; 
  • Imati poseban e-mail nalog za elektronsko bankarstvo i druge servise za elektronsko plaćanje (npr. PayPal i slično) koji će biti kreiran kod provjerenog i poznatog internet servis provajdera.
  • Često vršiti promjenu lozinke.
  • U komunikaciji putem e-maila, ne koristiti opciju „replay“.
  • Prilikom korespodencije putem e-maila svaki put ručno unositi e-mail adresu ili koristiti onu koja je već memorisana u adresaru.
  • U slučaju izmjena bilo kakvih podataka (npr. o banci, bankovnom računu, lokaciji poslovnog partnera i sl.) koristiti dodatne načine komunikacije (npr. putem telefona, mobilnih aplikacija Viber, WhatsApp i sl.).
  • Koristiti dodatne načine komunikacije kako bi se u što kraćem roku provjerila realizacija novčane transakcije.
  • Obratiti pažnju na stranice gdje se ostavljaju podaci o e-mail nalogu i lozinka (utvrditi da li se radi o zvaničnoj adresi; da li je ispravna URL adresa i slično).
  • Koristiti originalne i licencirane programe.
  • Korisititi i redovno obnavljati antivirusne programe.
  • Kontrolisano koristiti prenosnu USB memoriju.
  • Angažovati stručna lica za odžavanje informacionih sistema.
  • Redovno praviti rezervne kopije podataka na odvojene memorijske kapacitete.

Šta ako se desi?

  • U što kraćem roku prijaviti u MUP Republike Srpske.
  • U što kraćem roku obavijestiti banku ili drugu finansijsku instituciju u cilju zaustavljanja neželjene novčane transakcije.
  • Sačuvati svu e-mail korespodenciju.
  • Sačuvati sve podatke o finansijskim transakcijama.
  • Sačuvati fotografiju ekrana (screen shoot).