Preduzeća u BiH ostaju bez stotina hiljada KM zbog hakera koji ih namame lažnim mailom
Federalna uprava policije zaprimila je više prijava građana i pravnih osoba koje se odnose na tzv. CEO prevare. Povodom toga je izdato i saopćenje sa upozorenjem.
Iako se o ovim problemima dosta piše, ljudi nisu svjesni ozbiljnosti dok ne postanu žrtve. Kako napreduje tehnologija tako napreduje i sistem prevara putem računara. Inspektor FUP-a Srđan Mičić kaže kako bh. građani misle da su ove vrste prevara izražene samo kod nas, ali s ovim se suočavaju sve zemlje svijeta ma koliko razvijene bile.
"Kod nas su najčešće žrtve oni privredni subjekti koji komuniciraju i sarađuju s privrednim subjektima van BiH. Meta su finansije preduzeća i ljudi koji se bave ransomwareom traže isključivo finansijsku korist. Ransomware sadrži malware čiji je cilj da zarazi kompjuter, a primarna funkcija mu je da kriptuje/zaključa sve fajlove kako bi primorao korisnika/vlasnika na otključavanje", kazao nam je Mičić.
Slika na desktopu s porukom
Kada je tek nastao ovaj vid varanja, odnosno iznude, ransomware je prvo blokirao računare, a na ekranu bi se pojavila slika s logom FBI-a ili neke druge međunarodne policijske agencije s porukom da je vaša IP adresa zabilježena, odnosno da ste pristupili nekom sadržaju kojem niste smjeli (npr. pornografski sadržaji koji uključuju maloljetnike ili neka teroristička organizacija) te da ih, ukoliko ne želite da se podigne tužba protiv vas i javno objavi vaše ime, kontaktirate na email adresu, nakon čega će vam dati upute da izvršite uplatu određene sume novca kako bi vam poslali ključ koji će deblokirati vaš računar.
Vremenom je ovaj vid prevare napredovao i sada hakeri zaključavaju vaše fajlove tako da im ne možete nikako pristupiti. Vašem računaru pristupe koristeći slabosti (ako naprimjer nemate antivirus i sl.) ili vam pošalju email s fajlom koji može biti u Wordu, Excellu, Javi, Falsh Playeru i slično. Jednim klikom aktivirate malware, a da niste ni svjesni, i on počinje zaključavati fajl po fajl.
Kada korisnik tog računara shvati šta se dešava, većinom bude kasno, jer u fajlovima ne bude dokumenata ili piše samo enkripcija. U svakom slučaju savjetuje se da odmah računar fizički diskonektujete s mreže i interneta kako i ostali umreženi računari ili serveri ne bi bili oštećeni. Zajedničko je da i po starom i novom načinu iskoči slika na desktopu. U ovo modernije doba, na slici piše email adresa i poruka da su vaši fajlovi u kojima imate sve dokumente kriptovani.
"Poruke su na engleskom jeziku, a isplata se traži u bitcoinima. Sume koje traže vremenom su se povećale. Kada počnete razmjenjivati emailove, oni vam kažu da će vam nakon uplate poslati 'ključ'. U nekim slučajevima se dešavalo da ljudi uplate da im pošalju 'ključeve', u nekima samo dio, a u nekima da im se nakon uplate više ne jave. Oni se koriste proxy serverima ili besplatnim Wi-Fi mrežama, kao što je bio slučaj kod nas u BiH, pa im se teško ulazi u trag", kazao je Mičić.
Čuvati podatke na odvojenim serverima
Ističe da je bilo slučajeva i gdje vlasnici nisu htjeli uplatiti, a da su im hakeri slali mailove mjesecima poslije i snižavali cijenu. Inspektor Mičić savjetuje da uvijek imate back-up sistem odvojen od servera koji svakodnevno koristite ili da vam nije podešen na automatsko ažuriranje jer ukoliko jeste, malware će automatski zaraziti i back-up sistem pa nećete moći vratiti željene podatke.
"Da bi se računar očistio potrebno je 'srušiti sistem' i ponovo sve instalirati, a podatke možete povući s eksternog hard diska ili servera koji nije zaražen, ukoliko ih imate. Ovisno o brzini malwarea, postoji opasnost i da drugi kompjuteri budu meta ukoliko su umreženi pa o tome treba voditi računa", kazao je.
Bitno je zaštititi računar originalnim antivirusima i programima te ne otvarati fajlove od nepoznatih pošiljalaca.
Lažne email adrese firmi
Kada je riječ o BEC prevarama, one se dešavaju putem emaila. Meta su privredni subjekti koji rade s drugim privrednim subjektima online putem, odnosno narudžbe, predračune i uplate vrše putem interneta. Napadač hakuje mail, ubaci svoju mail adresu i prati prepisku između vas i klijenta/dobavljača. Kada dođe faza predračuna, haker mijenja podatke IBAN-a i Swift koda i postavlja svoj. Ukoliko osoba zadužena za uplate ne provjeri podatke, novac odlazi u nepovrat.
"U nekim slučajevima rade i na način da pošalju mail koji je vrlo sličan mailu privrednog subjekta s kojim komunicirate i traže vam da zbog hitnosti uplatite novac na drugi račun. Dakle, tražite neku robu, kontaktirate firmu koja ima tu robu i oni vam pošalju ponudu. Nakon što naručite proizvod firma vam šalje predračun koji, ako ste meta BEC prevare, ne dolazi do vas, odnosno dođe s izmijenjenim podacima. Većinom to rade ljudi iz Nigerije koji otvaraju račune u zemljama gdje je to moguće otvoriti na lagan način", kazao je Mičić.
Ukradene i sume od 900.000 KM
S obzirom na to da novac putuje iz banke u banke do njihovog računa, nekad je potrebno i 24 sata da stigne do hakera. Upravo ti sati su ključni da reagujete i prijavite policiji koja dalje reaguje putem Interpola i sarađuje s bankama. Zabilježen je veliki broj slučajeva gdje su isplate stopirane, a novac spašen. Nažalost, većina privrednih subjekata shvati da su žrtve onog trenutka kada im isporuka ne stigne ili kada ih drugi privredni subjekt od kojeg su poručili robu kontaktira i pita zašto nije izvršena uplata.
"Bilo je firmi koje su oštećene za iznose i od 900.000 KM. Treba biti vrlo pažljivi i dobro provjeriti sve podatke prije uplata. Kontaktirajte firmu kada vam pošalje predračun, a provjerite da li su to njihovi podaci, da li je to traj bankovni račun i sl.", istakao je.
Prevare se rade i u BiH
Prevare vrše i bh. građani, ali i građani regije. U periodu od 2015. do 2018. godine na području BiH, Srbije i Hrvatske djelovala je organizovana grupa koja se bavila ovom vrstom prevara. Oštetili su više privrednih subjekata, a jedan iz Hrvatske je izgubio dva miliona eura. Račune su imali u raznim bankama, a novac u iznosu do 30.000 KM (iznos za koji se ne vrše provjere u bankama) podizale su osobe koje nisu ni znale za koga rade za određeni procent. Grupa je razbijena, a članovi su uhapšeni i služe zatvorske kazne.
Mailovi koje prevaranti koriste slični su mailovima privrednog subjekta od kojeg naručujete robu ili čak sadrže ime tog subjekta, ali se nastavak razlikuje (bilo je primjera gdje je to obična gmail adresa) ili se razlikuje u jendom slovu (npr. umjesto slova "m" koriste slova "r" i "n").
Savjeti kako se zaštititi od napada:
- Banke od vas nikada neće tražiti privatne podatke poput PIN-a ili broja vaše kartice.
- Google i ostali popularni servisi vas neće pitati da im pošaljete svoje pristupne podatke.
- Redovno ažurirajte i skenirajte vaš kompjuter.
- Pažljivo pristupajte u slučaju neočekivanih poziva. Banke i nadležne institucije vas nikada neće kontaktirati i zatražiti da im dostavite broj kartice i PIN, prebacujete novac na druge račune ili kupujete proizvode i usluge.
- Želite li se prijaviti u servis, bilo da je internet bankarastvo ili vaš e-mail račun, upišite adresu u preglednik, nikako nemojte slijediti poveznice iz emaila trećih strana.
- Kod unošenja privatnih podataka pripazite na kojoj stranici nalazite i potražite oznaku https na početku web adrese te sličicu zaključanog katanca.
- Naziv domene mora tačno odgovarati nazivu banke i sadržavati nacionalnu domenu .ba ili .rs.
- Nemojte otvarati nepoznate poveznice ili preuzimati nepoznate i neočekivane priloge koji su poslani emailom.
- MUP, banke i druge institucije neće nikada od vas tražiti da uplatite novac prijetnjom putem pop-up poruke.
- Sigurnosnu kopiju bitnih podataka spremajte na vanjske medije (eksterni hard disk, USB, CD i sl.)
- Koristite potvrdu u dva koraka kada se prijavljujete, odnosno osim emaila i lozinke aktivirajte i drugi kroak u obliku koda koji će vam stići SMS-om.
- kod plaćanja kreditinim karticama osigurajte se dodatno putem 3-D Secure programa sigurne internetske kupovine.