MUP: POVEćAN BROJ INTERNET PREVARA NA šTETU PREDUZEćA IZ SRBIJE
Ministarstvo unutrašnjih poslova upozorilo je na to da je pretragom interneta, analizom sadržaja koji se na njemu pojavljuje, kao i na osnovu prijava oštećenih pravnih lica, uočen specifičan način izvršenja krivičnih dela prevare na štetu privrednih subjekata na teritoriji naše zemlje.
U saopštenju se navodi da je broj oštećenih privrednih subjekata sve veći, kao i da je primećeno da izvršioci tih krivičnih dela presreću elektronske poruke koje se razmenjuju između privrednih subjekata sa teritorije Srbije sa poslovnim partnerima u inostranstvu.
Nakon kompromitovanja komunikacije, izvršioci šalju lažnu poruku preko već poznatog i uobičajenog kanala komunikacije, pošto su prethodno ostvarili pristup serveru za elektronsku poštu, ili otvaraju nove lažne naloge za elektronsku poštu.
Pri tom se u odnosu na pravi elektronski nalog koji koristi strana kompanija menjaju najčešće slovni ili brojčani karakteri, sa ciljem da lažni nalog podseća na pravi.
Na primer nalog pal@paѕ.com nakon izmene slova l u broj 1 u nazivu adrese izgleda identično kao prava adresa i razlika je teško uočljiva - pa1@paѕ.com.
Ovakve izmene još teže su uočljive ukoliko se komunikacija sa poslovnim partnerima odvija svakodnevno, a izvršioci ovih krivičnih dela prethodno naprave i lažne, to jest "fišing" internet stranice pravnih lica u inostranstvu koje su identične pravoj prezentaciji.
Ministarstvo je kao primer navelo adresu http://www.example.com u http://www.exmple.com ili http://www.evample.com, a tu grešku prosečan korisnik internet mreže ne može uočiti.
Zloupotrebom komunikacije izvršioci krivičnih dela lažno se predstavljaju u ime strane kompanije sa kojom pravni subjekat iz naše države već ima poslovnu saradnju i nakon ugovorenog posla u prevarnim porukama odmah nakon legitimno prosleđene poruke od strane legitimne kompanije u kojoj se nalaze instrukcije za uplatu, šalju nove poruke sa izmenjenim dispozicijama za plaćanje (IBAN broj).
Na opisani način privredni subjekti se dovode u zabludu da vlasnicima računa koji su navedeni u tim instrukcijama, a koji su zapravo izvršioci krivičnog dela, uplate novac na svoju štetu.
Imajući u vidu da je reč o elektronskom transferu novca, izvršioci krivičnog dela novac podižu u inostranstvu veoma brzo, ponekad i u roku od 24 časa.
Za to vreme oštećeno preduzeće je u ubeđenju da je uplatilo novac stranoj kompaniji, a strana kompanija čeka uplatu za određenu robu. Da su prevareni oštećeni saznaju tek nakon što kontaktiraju stranu kompaniju da pitaju zašto roba nije stigla na vreme.
Oštećeni otkrivaju prevaru u proseku tek nakon tri do šest radnih dana, što je za učinioce krivičnih dela sasvim dovoljno da u inostranstvu podignu novac sa računa.
Do sada je utvrđeno da je došlo do imovinske štete u iznosu od preko 1.000.000 evra na štetu više desetina privrednih subjekata iz Srbije.
Navedenim radnjama izvršilaca krivičnog dela prevare najviše su ugrožena mala i srednja preduzeća sa teritorije naše zemlje.
MUP je ponovio apel privrednim subjektima na to da budu oprezni pri vršenju transakcija, posebno u slučajevima naknadnih i neočekivanih izmena brojeva računa i drugih podataka iz instrukcija za uplate koje se šalju putem elektronske pošte i interneta od strane partnera iz inostranstva.
U takvim slučajevima najbolje je proveriti ispravnost podataka nekim drugim putem, kao što je na primer pozivanje telefonom ili drugim sredstvima komunikacije na kontakte koji su korišćeni u prethodnom periodu, i to pre slanja poruke čija se istinitost proverava.
Ministarstvo savetuje pravnim licima da nikako ne odgovaraju na elektronske poruke opcijom "Reply to sender", već da sami unesu elektronsku adresu poznate kompanije sa kojom sarađuju pre slanja kako bi izbegli komunikaciju sa izvršiocima krivičnih dela, imajući u vidu da oni unose najminimalnije izmene u elektronskim adresama, podražavajući legitimne adrese poslovnih partnera.
Ovom opcijom zapravo žrtve odgovaraju izvršiocima krivičnih dela koji su otvorili lažne naloge i poslali poruku, uz obaveznu potvrdu o eventualnoj izmeni instrukcije za plaćanje putem telefonskog poziva na poznati broj ili komunikacije drugim tehničkim sredstvima sa inopartnerom.
O navedenim kriminalnim aktivnostima neophodno je upoznati sve zaposlene u preduzeću koji su zaduženi za spoljnotrgovinski promet i izvršavanje naloga za prenos novčanih sredstava.
Takođe, zaposlenima je neophodno i skrenuti pažnju da njihove elektronske adrese sadrže šifre sa što većim brojem karaktera koje bi osim alfanumeričkih znakova u sebi sadržavale i specijalne znake kao što su "$#(:%*" i drugo, a ukoliko postoji mogućnost potrebno je uvesti i dvostruki nivo autentifikacije za pristup elektronskoj pošti.
Izvor: Vebsajt Vlade, 11.07.2016.