Za manje računalnih prijevara – više opreza i zaštite

RIJEKA, 27. veljače 2016. (Hina) – Iako će većina građana vjerojatno izbrisati e-mail nepoznatog pošiljatelja s obavijesti o lutrijskom dobitku ili izvrsnoj poslovnoj ponudi, dio ih ipak postaju žrtve računalnih prijevara pa ponekad i sami, kao tzv. “money mules” , sudjeluju u daljnim prijevarama, upozorava policija podsjećajući da smanjenju takvih kaznenih djela mogu pridonijeti i korisnici interneta primjenjujući neke od mjera opreza i zaštite.

Računalne prijevare obuhvaćaju razne vrste manipulacija podacima, najčešće financijskim, s namjerom da se počinitelj domogne nezakonite imovinske koristi. Žrtve mogu biti građani i tvrtke, a počinitelji su uglavnom osobe s posebnim znanjima iz područja IT tehnologije. Utvrđivanje njihova identiteta često je otežano jer se u mnogo slučajeva radi o stranim državljanima koji nedjelo čine u inozemstvu, dok šteta nastaje u Hrvatskoj.

Na području Primorsko-goranske policijske uprave tijekom 2015. broj prijavljenih nedjela gospodarskog kriminaliteta porastao je za 40 posto, a u njemu su sa 179 kaznenih djela najzastupljenije bile upravo računalne prevare.

Strani prevaranti, domaći “money mules”

U posljednje dvije do tri godine, kažu u riječkoj policiji, u vezi s računalnim prijevarama često se pojavljuju inozemni kriminalci. Počinitelj pronađe osobu uglavnom na stranicama za upoznavanje ili onima gdje se traži posao te joj pristupi mailom iz inozemstva, nudeći posao. Ta prepiska ponekad traje i po nekoliko mjeseci, a žrtvi potom, da bi ju što bolje pridobili, šalju falsificirane ugovore. Najčešće im se nudi da budu predstavnici neke inozemne tvrtke, a žrtva nasjedne, misleći da je ponuda stvarna. U međuvremenu, kriminalci domaćim tvrtkama šalju mailove predstavljajući se kao druga domaća tvrtka sa sličnom adresom, ali dodajući primjerice, slovo više. U ciljanoj tvrtki otvore mail sa zloćudnim softverom, koji prati njihov rad, posebno plaćanje naloga.

Situacija je tada sljedeća – kriminalci su uhvatili našu “money mules”, a “imaju” i domaći poslovni subjekt pa se novac prebacuje s tvrtke na hrvatskog državljana. Od osobe traže da dokaže svojevrsnu vjernost pa ona podigne dio prebačenog novca, za sebe uzme 5 posto, a ostatak prebaci počinitelju Western Unionom. Takvih slučajeva, kažu službenici riječke policije, ima puno, a kontakti se ostvaruju na engleskom jeziku. Nažalost, radi se ljudima koji nisu nebrazovani, ali ipak pristaju dati svoje osobne podatke, kopiraju im svoje kartice i oni ih tako posve nadziru.

Često je riječ o nezaposlenim i očajnim ljudima, ima raznih slučajeva kada primjerice mesar pristaje biti “predstavnik bankarske tvrtke” u Rijeci, a u konačnici kazneno odgovara. Riječ je uglavnom o štetama od nekoliko tisuća eura, ovisno uhvati li se počinitelj odmah ili nešto kasnije.
U policiji kažu da je suradnja s bankama na otkrivanju prevaranata dobra, a počinitelji su, po podacima kojima raspolažu, uglavnom iz Rusije, Ukrajine i Nigerije. Takva kaznena djela djela procesuiraju se kod nas, ali se rješavaju i na međunardnoj razini pa je uspješna suradnja i s Interpolom i Europolom.

Nameće se pitanje jesu li tzv. “money mules” žrtve, počinitelji ili pomagači, a u policiji kažu da je to u domeni Državnog odvjetništva, kao i da je važno naglasiti da svakom građaninu treba biti sumnjivo kada ga obavijeste da će mu na račun stići novac koji će biti evidentiran kao prihod od fiktivne kupoprodaje automobila ili slično.

Kako kazuju riječki policajci, ima dosta slučajeva da građani uoče transakcije na svojim računima koje osobno nisu napravili, no potom se utvrdi da je riječ o transakcijama u vezi s digitalnim igricama, koje u većini koriste djeca. Događa se da djeca upišu brojeve računa, odnosno bankovne kartice roditelja, kupe resurse u igrici, preko iPhona, Androida, Playstationa ili na drugi način pa iz policije upozoravaju i na potrebu boljeg roditeljskog nadzora.

Tvrtke žrtve “CryptoLockera”

Tvrtke su, pak, izložene i mogućnostima inficiranja “CryptoLockerom”, odnosno zloćudnim softverom koji zaključava sve dokumente, fotografije ili drugo, tvrtka ostaje u potpunoj blokadi, a potom počinitelj zatraži novčanu uplatu. U slučaju da tvrtka plati zatraženu sumu, nitko joj ne može jamčiti da će im počinitelji zaista otključati dokumente ili da se ponovno neće javiti s istim zahtjevom. Stoga je važno raditi sigurnosnu kopiju ili “backup” svih svojih podataka, a opremu održavati na osnovi ugovora s informatičkim stručnjacima.

Policija takve slučajeve stalno razrješava, no, kažu, spremno očekuju nove i slične “poduhvate.”
Iz riječke policije ističu da spremno očekuju nove ideje i poduhvate prevaranata, a kako bi mogli pratiti korak s najnovijim tehnologijama imaju stalne dodatne obuke, seminare i sudjeluju u međunarodnim projektima.

Na upit o zaštiti, iz Ravnateljstva policije ističu da je za građane, kako ne bi postali žrtve računalnih prijevara, važno da se pri korištenju interneta koriste antivirusnim i anti-spyware programima ili zaštitnim zidom (vatrozidom, fierwallom) i da ne nasjedaju na obavijesti o dobitcima na igrama na sreću u kojima nisu sudjelovali. Važno je da se ne nasjeda na obavijesti o nasljeđivanju bogatstva od rođaka u Nigeriji koji ne postoji i ne otvarati poruke takvog ili sličnog sadržaja od nepoznatog pošiljatelja, jer postoji mogućnost da pri tome aktivira neki maliciozni program čija svrha može biti pribavljanje podataka o financijskim transakcijama.

Tvrtke trebaju osigurati kvalitetan sustav zaštite od virusa i drugih zlonamjernih programa i prijetnji, redovno održavanje i nadogradnju te odgovarajuće klasifikacije povjerljivih informacija, kako bi bile zaštićene od neovlaštenog pristupa. Potrebno je definirati standarde za osiguravanje lozinki, definirati postupke reakcije i prijave sigurnosnih incidenata, informirati zaposlenike o prijetnjama i mjerama za njihovo otklanjanje, uskladiti poduzete mjere sa zakonom i s najvišim standardima IT tehnologije.

P-FAH-Ha231338