FIRME SADA STREPE OD SAJBER BANDITA: Stručnjak za visokotehnološki kriminal Saša Živanović o novim, isplativim vidovima prevara

Na meti hakera su i domaće firme, sa čijih je računa unepovrat odlazilo i po pola miliona evra.

Prevare zasnovane na kompromitaciji poslovnog imejla se u žargonu zovu "lov na kitove" iliti "velike zverke", odnosno vlasnike i direktore preduzeća.

- Ovo je jedna od najzastupljenijih prevara u sajber kriminalu - kaže za "Novosti" Saša Živanović, potpredsednik Instituta za bezbednosni menadžment i nekadašnji načelnik Odeljenja za borbu protiv visokotehnološkog kriminala MUP Srbije.

- Od juna 2016. do pre godinu dana, po podacima FBI centra za žalbe na sajber kriminal, šteta po pravna lica na globalnom nivou bila je veća od 43 milijarde dolara. Ta suma je sigurno veća, jer nisu sve firme prijavile prevaru. Prevaru je FBI prijavilo 241.000 firmi iz 177 država. I u Srbiji je ovaj vid prevare prilično zastupljen.

Utvrđeno je da su računi za primanje nelegalno preuzetog novca otvoreni u 140 zemalja.

Omiljene banke hakera nalaze se na Tajlandu i u Hongkongu, dok je Kina, koja im je ranije bila prva destinacija, dospela na treće mesto. Račune otvaraju i u Meksiku i Singapuru.

- Meta su, najčešće, firme koje se bave spoljnotrgovinskim prometom robe ili usluga - kaže Živanović.

- Kriminalne grupe se infiltriraju u računare kupca ili dobavljača i "osluškuju" komunikaciju elektronskom poštom ili putem četa. Kada se pregovori finaliziraju, kupac od dobavljača zahteva da mu se pošalje profaktura kako bi izvršio plaćanje robe ili usluge. Dobavljač mu profakturu šalje mejlom, koji kriminalci presreću i modifikuju, a zatim sastavljaju novu instrukciju za plaćanje, u kojoj se lažno predstavljaju. U njoj navode da je dobavljač imao problema sa svojom bankom, te je bio prinuđen da otvori račun u drugoj, koja se najčešće nalazi u inostranstvu. Ljudi, uglavnom, postupaju bez provere po novoj instrukciji i novac uplaćuju na taj račun.

Većina ovakvih prevara biva gurnuta pod tepih, zato što žrtve izbegavaju da ih prijave, posebno ako se radi o malim sumama novca. Žrtve moraju da dokažu da je nalog kompromitovan i da incident nije bio samo ljudska greška. Sajber kriminalci su, pritom, vrlo vešti u skrivanju tragova. Oni koji izgube hiljade, nekad i milione dolara, moraju da prijave prevaru, jer se nadaju da bi mogli da nadoknade makar deo gubitaka.

- Za razliku od prethodnih vremena, ova prevara obuhvata kombinovanu tehniku - implementaciju zlonamernog softvera u računar i računarsku mrežu i tehnike socijalnog inženjeringa - objašnjava Živanović.

- Hakerske kriminalne grupe funkcionišu bolje nego zaposleni u većini korporacija.

Unutar organizovane hakerske grupe postoje razvojni timovi za pravljenje zlonamernih programa, koji će se kasnije distribuirati u računare i računarske mreže. Tu su i timovi koji rade ispitivanje uspešnosti tih programa, da li oni zaobilaze razne antivirusne softverske alate, zatim grupe koje prave lažne veb-stranice meta prevare, pa osobe koje prepakuju i modifikuju zlonamerne softvere kako ih ne bi prepoznali antivirusni alati i drugi sistemi zaštite. I, na kraju se angažuju ljudi za prenos novca, koji se, u žargonu, zovu mazge. Oni u bankama otvaraju račune na svoje ime.

I ti ljudi su najčešće žrtve prevare sajber kriminalaca.

- Oni misle da su dobili legitiman posao - kaže Živanović. - Najčešće su taj posao našli u oglasima na internetu. U opisu posla navedeno je da rade od kuće kad i koliko im odgovara. Sa poslodavcem komuniciraju putem elektronske pošte. Oni, bar tako misle, rade za neku firmu. Kriminalci im, posle nekog vremena, kažu da otvore račun na koji će leći određena novčana sredstva. Posao mazge je da taj novac podigne sa računa ili da ga, uz instrukcije, prebaci na drugi račun i u drugu državu. Ljudi koji otvaraju te račune najčešće nemaju svest da učestvuju u kriminalnim radnjama. Uvereni su da rade legitiman posao. Policija uvek dođe do njih, ali oni ne znaju ko su im pravi poslodavci. U Srbiji "mazge" najčešće vrbuju preko oglasa za posao, a dešavalo se da ih angažuju na ulici ili u kladionicama. Tamo, bez mnogo razmišljanja prihvataju ponudu, naročito ako su izgubili mnogo novca. Kad nas je bio slučaj mladića koji je imao račune u šest banaka, a nije znao pravi identitet čoveka kome je predavao novac.

Živanović kaže da je ova vrsta sajber prevare česta u Srbiji. Do podataka o firmi i odgovornim licima kod nas nije teško doći. Ima ih na sajtu Agencije za privredne registre ili na njihovim sajtovima.

- Naši poslodavci su pretrpeli velike štete. Dok sam radio u policiji, bilo je firmi koje su izgubile po 500.000 evra. Dešavalo se da pojedine po nekoliko puta budu žrtve prevare. Jedna je dva puta oštećena na isti način. To govori o neodgovornosti i poslodavca i zaposlenih.

Problem je što 99 odsto kupaca ne zove poslovnog partnera da ga pita zbog čega je promenio instrukcije za plaćanje, šta se dogodilo. Hakeri su i u tome vešti, obično kažu da je hitno, ne daju kupcu vremena za razmišljanje i oni, kao hipnotisani, postupaju po njihovim instrukcijama.

- Većina vlasnika firmi misli da je bezbednost opcionalna, a ona je u stvari obavezna - smatra Živanović.

- Nemaju instrukcije za zaposlene, a važno je da postoje protokoli, da se zna kako se reaguje kada se šalju osetljivi podaci, ili ako dođe do izmene računa. Ovde ljudi saznaju da su prevareni tek kad pozovu da provere zašto im roba nije isporučena. A, onda im kažu da je nisu platili...

BRZA REAKCIJA

- ŽRTVE prevare moraju brzo da reaguju - kaže Živanović. - Ukoliko to učine istog dana, mogu u svojoj poslovnoj banci da zaustave transfer novčanih sredstava. Najbitnije je da se zaustavi novac. Nakon toga prevaru bi trebalo da prijave Tužilaštvu za visokotehnološki kriminal ili nadležnoj policijskoj upravi. Prijavu mogu da podnesu i popunjavanjem formulara na sajtu FBI centra za žalbe na sajber kriminal.

DOMINANTNA

U PROŠLOJ godini šteta od sajber kriminala iznosila je 6,9 milijardi dolara. A, vlasnici firimi su zbog poslovne kompromitacije mejla izgubili 2,4 milijarde, što je trećina ukupne vrednosti štete.

- Ta velika prevara je danas dominantna i uvek će biti - kaže Živanović.