Компјутерска превара се састоји у уношењу нетачног податка, пропуштању да се унесе тачан податак или се на други начин прикрије или лажно прикаже податак и тиме утиче на резултат електронске обраде и преноса података у намјери да се себи или другоме прибави противправна имовинска корист и тиме другом проузрокује имовинска штета.
У протеклом периоду у Републици Српској забиљежен је пораст овог кривичног дјела гдје се посебно мисли на извршење тзв. BEC превара (Business E-mail Compromise).
Најчешћи модус операнди је да се употребом phishing i spoofing техника врши пресретање е-mail коресподенције, најчешће правних лица са територије Републике Српске и њихових пословних партнера из иностранства, а потом се обавља новлаштена измјена података прималаца новчане трансакције (нпр. измјена слова у називу е-maila као у следећем примјеру olim-sharipov-92@mail.ru / olim-sharip0v-92@mail.ru (слово „о“ у е-mailu замјењено са бројем „0“) или giyos.ruziev@sultontex.uz /giyos.ruziev@sultontex-uz.com).
Услед претходно наведеног, жртва уплаћује новац на банковне рачуне извршиоца, претходно отворене посредством интернета обично у иностранству уз употребу личних докумената купљених на Dark Webu.
Како се заштитити?
Раздвојити приватни и службени e-mail налог;
Имати посебан e-mail налог за електронско банкарство и друге сервисе за електронско плаћање (нпр. PayPal и слично) који ће бити креиран код провјереног и познатог интернет сервис провајдера.
Често вршити промјену лозинке.
У комуникацији путем е-maila, не користити опцију „replay“.
Приликом коресподенције путем e-maila сваки пут ручно уносити e-mail адресу или користити ону која је већ меморисана у адресару.
У случају измјена било каквих података (нпр. о банци, банковном рачуну, локацији пословног партнера и сл.) користити додатне начине комуникације (нпр. путем телефона, мобилних апликација Viber, WhatsApp и сл.).
Користити додатне начине комуникације како би се у што краћем року провјерила реализација новчане трансакције.
Обратити пажњу на странице гдје се остављају подаци о e-mail налогу и лозинка (утврдити да ли се ради о званичној адреси; да ли је исправна УРЛ адреса и слично).
Користити оригиналне и лиценциране програме.
Кориситити и редовно обнављати антивирусне програме.
Контролисано користити преносну УСБ меморију.
Ангажовати стручна лица за оджавање информационих система.
Редовно правити резервне копије података на одвојене меморијске капацитете.
Шта ако се деси?
У што краћем року пријавити у МУП Републике Српске.
У што краћем року обавијестити банку или другу финансијску институцију у циљу заустављања нежељене новчане трансакције.
Сачувати сву e-mail коресподенцију.
Сачувати све податке о финансијским трансакцијама.