Ministarstvo unutrašnjih poslova Republike Srpske


UPRAVA KRIMINALISTIČKE POLICIJE

Jedinica za visokotehnološki kriminalitet

Kompjuterska prevara

    Šta je to?
    • Kompjuterska prevara se sastoji u unošenju netačnog podatka, propuštanju da se unese tačan podatak ili se na drugi način prikrije ili lažno prikaže podatak i time utiče na rezultat elektronske obrade i prenosa podataka u namjeri da se sebi ili drugome pribavi protivpravna imovinska korist i time drugom prouzrokuje imovinska šteta.
    • U proteklom periodu u Republici Srpskoj zabilježen je porast ovog krivičnog djela gdje se posebno misli na izvršenje tzv. BEC prevara (Business E-mail Compromise).
    • Najčešći modus operandi je da se upotrebom phishing i spoofing tehnika vrši presretanje e-mail korespodencije, najčešće pravnih lica sa teritorije Republike Srpske i njihovih poslovnih partnera iz inostranstva, a potom se obavlja novlaštena izmjena podataka primalaca novčane transakcije (npr. izmjena slova u nazivu e-maila kao u sledećem primjeru olim-sharipov-92@mail.ru / olim-sharip0v-92@mail.ru (slovo „o“ u e-mailu zamjenjeno sa brojem „0“) ili giyos.ruziev@sultontex.uz /giyos.ruziev@sultontex-uz.com).
    • Usled prethodno navedenog, žrtva uplaćuje novac na bankovne račune izvršioca, prethodno otvorene posredstvom interneta obično u inostranstvu uz upotrebu ličnih dokumenata kupljenih na Dark Webu.

    Kako se zaštititi?
    • Razdvojiti privatni i službeni e-mail nalog; 
    • Imati poseban e-mail nalog za elektronsko bankarstvo i druge servise za elektronsko plaćanje (npr. PayPal i slično) koji će biti kreiran kod provjerenog i poznatog internet servis provajdera.
    • Često vršiti promjenu lozinke.
    • U komunikaciji putem e-maila, ne koristiti opciju „replay“.
    • Prilikom korespodencije putem e-maila svaki put ručno unositi e-mail adresu ili koristiti onu koja je već memorisana u adresaru.
    • U slučaju izmjena bilo kakvih podataka (npr. o banci, bankovnom računu, lokaciji poslovnog partnera i sl.) koristiti dodatne načine komunikacije (npr. putem telefona, mobilnih aplikacija Viber, WhatsApp i sl.).
    • Koristiti dodatne načine komunikacije kako bi se u što kraćem roku provjerila realizacija novčane transakcije.
    • Obratiti pažnju na stranice gdje se ostavljaju podaci o e-mail nalogu i lozinka (utvrditi da li se radi o zvaničnoj adresi; da li je ispravna URL adresa i slično).
    • Koristiti originalne i licencirane programe.
    • Korisititi i redovno obnavljati antivirusne programe.
    • Kontrolisano koristiti prenosnu USB memoriju.
    • Angažovati stručna lica za odžavanje informacionih sistema.
    • Redovno praviti rezervne kopije podataka na odvojene memorijske kapacitete.

    Šta ako se desi?
    • U što kraćem roku prijaviti u MUP Republike Srpske.
    • U što kraćem roku obavijestiti banku ili drugu finansijsku instituciju u cilju zaustavljanja neželjene novčane transakcije.
    • Sačuvati svu e