BUDITE OPREZNI: Nove internet prevare u BiH

Federalna uprava policije koristi priliku da na ovaj način upozori građane da su sve učestaliji internet napadi korištenjem tehnika poznatih kao BEC prevare (Business e-mail compromise) i internet napadi korištenjem “ransomware”.

Naime, u konkretnom primjeru napadači, koristeći sigurnosne propuste u informacijskom sistemu žrtve, vrše neovlašten pristup e-mail serveru i manipulaciju sa postavkama istog u dijelu e-mail forwardinga, a potom nakon pribavljenih saznanja o dogovoru o kupovini roba i usluga i plaćanja istih, vrše blokadu komunikacije legalnog dobavljača, nakon kojih radnji predstavljajući se kao legalni dobavljač, pod izgovorima, npr. Covid pandemia problemi i dr., i obično navodeći hitnosti u postupanju, vrše izmjenu bankovnih računa za plaćanje, odnosno umetanje osobnih računa koji svojim nazivom imaju sličnosti sa stvarnim, npr. dodavanjem naziva Ltd i sl., a potom nakon uvjeravanja žrtve u legalnost komunikacije i zaprimanja novčanih sredstava pristupaju uklanjanju tragova izvršenja navedenog krivičnog djela.

U dijelu napada korištenjem “ransomware”, napadači upotrebom malicioznih programa vrše “kriptovanje” (zaključavanje) datoteka žrtve, prethodno iskorištavajući nedovoljnu infomacijsku sigurnosnu svijest korisnika i nedovoljnu zaštićenost informacijskih sistema od ovog tipa napada, nakon kojih radnji od žrtve zahtjevaju uplatu novčanih sredstava za dekripciju podataka.

Federalna uprava policije, ukazuju na potrebu povećanja nivoa informacijske sigurnosti korisnika interneta u BiH i podizanja svijesti o trenutnim trendovima u oblasti kompjuterskog kriminala, u konkretnim primjerima gospodarskih subjekata koji posluju sa inozemstvom, te obavezno vršenje duple autentikacije i autorizacije primatelja novčanih sredstava u inozemstvu, odnosno sugovornika u internet komunikaciji, te u primjerima napada korištenjem “ransomware”, kreiranje odgovarajućih kopija informacijskih sistema i pohrana istih u skladu sa politikom informacijske sigurnosti.