Prevare zloupotrebom elektronske komunikacije napravile štetu privrednim subjektima u Srbiji od preko milion evra

Ministarstvo unutrašnjih poslova Republike Srbije više puta je upozorilo javnost da su pretragom Interneta, analizom sadržaja koji se na njemu pojavljuje, kao i na osnovu prijava oštećenih pravnih lica uočili specifičan način izvršenja krivičnih dela prevare koja se vrše na štetu privrednih subjekata na teritoriji Republike Srbije.

MUP Srbije logo
Napominjemo da je broj oštećenih privrednih subjekata sve veći, kao i da je primećeno da izvršioci krivičnih dela prevare presreću elektronske poruke koje se razmenjuju između privrednih subjekata sa teritorije Republike Srbije sa poslovnim partnerima u inostranstvu. Nakon kompromitovanja komunikacije izvršioci šalju lažnu poruku preko već poznatog i uobičajenog kanala komunikacije (pošto su prethodno ostvarili prustup serveru za elektronsku poštu) ili otvaraju nove lažne naloge za elektronsku poštu gde se u odnosu na pravi elektronski nalog koji koristi strana kompanija menjaju najčešće slovni ili brojčani karakteri, sa ciljem da lažni nalog podseća na pravi (primer: nalog pal@paѕ.com nakon izmene slova l u broj 1 u nazivu adrese izgleda identično kao prava adresa i razlika je teško uočljiva – pa1@paѕ.com).

Ovakve izmene još teže su uočljive ukoliko se komunikacija sa poslovnim partnerima odvija svakodnevno, a izvršioci ovih krivičnih dela prethodno naprave i lažne tj. fišing internet stranice pravnih lica u inostranstvu koje su identične sa pravom internet prezentacijom npr. kao što je  http://www.example.com u http://www.exmple.com  ili http://www.evample.com, a koju grešku prosečan korisnik internet mreže ne može uočiti.

cyber thieves

Zloupotrebom komunikacije izvršioci krivičnih dela lažno se predstavljaju u ime strane kompanije sa kojom pravni subjekat iz naše države već ima poslovnu saradnju i nakon ugovorenog posla u prevarnim porukama odmah nakon legitimno prosleđene poruke od strane legitimne kompanije u kojoj se nalaze instrukcije za uplatu, šalju nove poruke sa izmenjenim dispozicijama za plaćanje (IBAN broj). Na opisani način privredni subjekti dovode u zabludu da vlasnicima računa koji su navedeni u tim instrukcijama, a koji su zapravo izvršioci krivičnog dela, uplate novac na svoju štetu. Imajući u vidu da se radi o elektronskom transferu novca izvršioci krivičnog dela novac podižu u inostranstvu veoma brzo, ponekad i u roku od 24 časa. Za to vreme oštećeno preduzeće je u ubeđenju da je uplatilo novac stranoj kompaniji, a strana kompanija čeka uplatu za npr. određenu robu. Da su prevareni oštećeni saznaju tek nakon što kontaktiraju stranu kompaniju da pitaju zašto roba nije stigla na vreme. U proseku prevare se otkrivaju od strane oštećenih tek nakon tri do šest radnih dana, što je za učinioce krivičnih dela sasvim dovoljno da novac u inostranstvu podignu sa računa.

Do sada je utvrđeno da je došlo do imovinske štete u iznosu od preko 1.000.000 evra na štetu više desetina privrednih subjekata iz Republike Srbije. Najvedenim radnjama izvršilaca krivičnog dela prevare najviše su ugrožena mala i srednja preduzeća sa teritorije Republike Srbije.

Ministarstvo unutrašnjih poslova još jednom apeluje na privredne subjekte da budu oprezni pri vršenju transakcija, posebno u slučajevima naknadnih i neočekivanih izmena brojeva računa i drugih podataka iz instrukcija za uplate koje se šalju putem elektronske pošte i Interneta od strane partnera iz inostranstva. U takvim slučajevima najbolje je proveriti ispravnost podataka nekim drugim putem, kao što je naprimer pozivanje telefonom ili drugim sredstvima komunikacije na kontakte koji su korišćeni u predhodnom periodu (pre slanja poruke čija se istinitost proverava).

Uvek proverite adresu elektronske pošte ukoliko primite izmenjene instrukcije za plaćanje - foto Reuters

Uvek proverite adresu elektronske pošte sa koje stižu izmenjene instrukcije za plaćanje, i to prijavite policiji – foto Reuters

Savetujemo pravnim licima i da nikako ne odgovaraju na elektronske poruke opcijom „Reply to sender“ već da sami unesu elektronsku adresu poznate kompanije sa kojom sarađuju pre slanja kako bi izbegli komunikaciju sa izvršiocima krivičnih dela, imajući u vidu da oni unose najminimalnije izmene u elektronskim adresama, podražavajući legitimne adrese poslovnih partnera. Ovom opcijom zapravo žrtve odgovaraju izvršiocima krivičnih dela koji su otvorili lažne naloge i poslali poruku, uz obaveznu potvrdu o eventualnoj izmeni instrukcije za plaćanje putem telefonskog poziva na poznati broj ili komunikacije drugim tehničkim sredstvima sa inopartnerom.

Takođe, o navedenim kriminalnim aktivnostima neophodno je upoznati sve zaposlene u preduzeću koji su zaduženi za spoljnotrgovinski promet i izvršavanje naloga za prenos novčanih sredstava, te im skrenuti pažnju da njihove elektronske adrese sadrže šifre sa što većim brojem karaktera koje bi osim alfanumeričkih znakova u sebi sadržavale i specijalne znake kao što su ’’$#(:%*’’ i drugo, a ukoliko postoji mogućnost potrebno je uvesti i dvostruki nivo autentifikacije za pristup elektronskoj pošti.

via

Please follow and like us:

Advert

Pin It