ФИРМЕ САДА СТРЕПЕ ОД САЈБЕР БАНДИТА: Стручњак за високотехнолошки криминал Саша Живановић о новим, исплативим видовима превара

ДОВОЉАН је само један клик на компјутеру да се пословање успешне компаније промени у потпуности. Неколико стотина компанија у свету свакога дана постану жртве сајбер преваре Business Email Compromise (BEC), односно компромитације пословне електронске поште, а штета на глобалном нивоу мери се милијардама долара.

Фото Shutterstock

На мети хакера су и домаће фирме, са чијих је рачуна унеповрат одлазило и по пола милиона евра.

Преваре засноване на компромитацији пословног имејла се у жаргону зову "лов на китове" илити "велике зверке", односно власнике и директоре предузећа.

- Ово је једна од најзаступљенијих превара у сајбер криминалу - каже за "Новости" Саша Живановић, потпредседник Института за безбедносни менаџмент и некадашњи начелник Одељења за борбу против високотехнолошког криминала МУП Србије.

- Од јуна 2016. до пре годину дана, по подацима ФБИ центра за жалбе на сајбер криминал, штета по правна лица на глобалном нивоу била је већа од 43 милијарде долара. Та сума је сигурно већа, јер нису све фирме пријавиле превару. Превару је ФБИ пријавило 241.000 фирми из 177 држава. И у Србији је овај вид преваре прилично заступљен.

Утврђено је да су рачуни за примање нелегално преузетог новца отворени у 140 земаља.

Омиљене банке хакера налазе се на Тајланду и у Хонгконгу, док је Кина, која им је раније била прва дестинација, доспела на треће место. Рачуне отварају и у Мексику и Сингапуру.

- Мета су, најчешће, фирме које се баве спољнотрговинским прометом робе или услуга - каже Живановић.

- Криминалне групе се инфилтрирају у рачунаре купца или добављача и "ослушкују" комуникацију електронском поштом или путем чета. Када се преговори финализирају, купац од добављача захтева да му се пошаље профактура како би извршио плаћање робе или услуге. Добављач му профактуру шаље мејлом, који криминалци пресрећу и модификују, а затим састављају нову инструкцију за плаћање, у којој се лажно представљају. У њој наводе да је добављач имао проблема са својом банком, те је био принуђен да отвори рачун у другој, која се најчешће налази у иностранству. Људи, углавном, поступају без провере по новој инструкцији и новац уплаћују на тај рачун.

Саша Живановић, Фото Приватна архива

Већина оваквих превара бива гурнута под тепих, зато што жртве избегавају да их пријаве, посебно ако се ради о малим сумама новца. Жртве морају да докажу да је налог компромитован и да инцидент није био само људска грешка. Сајбер криминалци су, притом, врло вешти у скривању трагова. Они који изгубе хиљаде, некад и милионе долара, морају да пријаве превару, јер се надају да би могли да надокнаде макар део губитака.

- За разлику од претходних времена, ова превара обухвата комбиновану технику - имплементацију злонамерног софтвера у рачунар и рачунарску мрежу и технике социјалног инжењеринга - објашњава Живановић.

- Хакерске криминалне групе функционишу боље него запослени у већини корпорација.

Унутар организоване хакерске групе постоје развојни тимови за прављење злонамерних програма, који ће се касније дистрибуирати у рачунаре и рачунарске мреже. Ту су и тимови који раде испитивање успешности тих програма, да ли они заобилазе разне антивирусне софтверске алате, затим групе које праве лажне веб-странице мета преваре, па особе које препакују и модификују злонамерне софтвере како их не би препознали антивирусни алати и други системи заштите. И, на крају се ангажују људи за пренос новца, који се, у жаргону, зову мазге. Они у банкама отварају рачуне на своје име.

И ти људи су најчешће жртве преваре сајбер криминалаца.

- Они мисле да су добили легитиман посао - каже Живановић. - Најчешће су тај посао нашли у огласима на интернету. У опису посла наведено је да раде од куће кад и колико им одговара. Са послодавцем комуницирају путем електронске поште. Они, бар тако мисле, раде за неку фирму. Криминалци им, после неког времена, кажу да отворе рачун на који ће лећи одређена новчана средства. Посао мазге је да тај новац подигне са рачуна или да га, уз инструкције, пребаци на други рачун и у другу државу. Људи који отварају те рачуне најчешће немају свест да учествују у криминалним радњама. Уверени су да раде легитиман посао. Полиција увек дође до њих, али они не знају ко су им прави послодавци. У Србији "мазге" најчешће врбују преко огласа за посао, а дешавало се да их ангажују на улици или у кладионицама. Тамо, без много размишљања прихватају понуду, нарочито ако су изгубили много новца. Кад нас је био случај младића који је имао рачуне у шест банака, а није знао прави идентитет човека коме је предавао новац.

Живановић каже да је ова врста сајбер преваре честа у Србији. До података о фирми и одговорним лицима код нас није тешко доћи. Има их на сајту Агенције за привредне регистре или на њиховим сајтовима.

- Наши послодавци су претрпели велике штете. Док сам радио у полицији, било је фирми које су изгубиле по 500.000 евра. Дешавало се да поједине по неколико пута буду жртве преваре. Једна је два пута оштећена на исти начин. То говори о неодговорности и послодавца и запослених.

Проблем је што 99 одсто купаца не зове пословног партнера да га пита због чега је променио инструкције за плаћање, шта се догодило. Хакери су и у томе вешти, обично кажу да је хитно, не дају купцу времена за размишљање и они, као хипнотисани, поступају по њиховим инструкцијама.

- Већина власника фирми мисли да је безбедност опционална, а она је у ствари обавезна - сматра Живановић.

- Немају инструкције за запослене, а важно је да постоје протоколи, да се зна како се реагује када се шаљу осетљиви подаци, или ако дође до измене рачуна. Овде људи сазнају да су преварени тек кад позову да провере зашто им роба није испоручена. А, онда им кажу да је нису платили...

БРЗА РЕАКЦИЈА

- ЖРТВЕ преваре морају брзо да реагују - каже Живановић. - Уколико то учине истог дана, могу у својој пословној банци да зауставе трансфер новчаних средстава. Најбитније је да се заустави новац. Након тога превару би требало да пријаве Тужилаштву за високотехнолошки криминал или надлежној полицијској управи. Пријаву могу да поднесу и попуњавањем формулара на сајту ФБИ центра за жалбе на сајбер криминал.

ДОМИНАНТНА

У ПРОШЛОЈ години штета од сајбер криминала износила је 6,9 милијарди долара. А, власници фирими су због пословне компромитације мејла изгубили 2,4 милијарде, што је трећина укупне вредности штете.

- Та велика превара је данас доминантна и увек ће бити - каже Живановић.

Препоручујемо

Црна Гора

0 7

МЕДОЈЕВИЋ СВЕДОЧИО У ЛОНДОНУ: Ђукановић у државном организму развио једну од најопаснијих и најмоћнијих криминалних организација у Европи

02. 07. 2022. у 16:01

Србија

0 0

ЕКСПЕРТИ САВЕТА ЕВРОПЕ ЗА БОРБУ ПРОТИВ ТРГОВИНЕ ЉУДИМА ПОСЕТИЛИ НОВИ САД: У првом плану превенција и заштита жртава

19. 05. 2022. у 12:34

Хапшења и истрага

0 2

БИЛИ СУ ЛАКИ ЗА ПРАЋЕЊЕ: Криминалци добијали оригиналне исправе са туђим подацима - онда је уследила акција српске и хрватске полиције

29. 04. 2022. у 22:50

Свет

0 1

КРВАВИ РАТ БАНДИ: За 24 сата 60 убистава (ФОТО)

29. 03. 2022. у 21:28

Пратите нас и путем иОС и андроид апликације