ПРЕВАРЕ ПРИВРЕДНИХ СУБЈЕКАТА ЗЛОУПОТРЕБОМ ЕЛЕКТРОНСКЕ КОМУНИКАЦИЈЕ

ELKTRONSKE PREVAREПрипадници Министарства унутрашњих послова Републике Србије више пута су упозорили јавност да су претрагом Интернета, анализом садржаја који се на њему појављује, као и на основу пријава оштећених правних лица уочили специфичан начин извршења кривичних дела преваре која се врше на штету привредних субјеката на територији Републике Србије.

Напомињемо да је број оштећених привредних субјеката све већи, као и да је примећено да извршиоци кривичних дела преваре пресрећу електронске поруке које се размењују између привредних субјеката са територије Републике Србије са пословним партнерима у иностранству. Након компромитовања комуникације извршиоци шаљу лажну поруку преко већ познатог и уобичајеног канала комуникације (пошто су претходно остварили пруступ серверу за електронску пошту) или отварају нове лажне налоге за електронску пошту где се у односу на прави електронски налог који користи страна компанија мењају најчешће словни или бројчани карактери, са циљем да лажни налог подсећа на прави (пример: налог pal@paѕ.com након измене слова l у број 1 у називу адресе изгледа идентично као права адреса и разлика је тешко уочљива – pa1@paѕ.com).

Овакве измене још теже су уочљиве уколико се комуникација са пословним партнерима одвија свакодневно, a извршиоци ових кривичних дела претходно направе и лажне тј. фишинг интернет странице правних лица у иностранству које су идентичне са правом интернет презентацијом нпр. као што је  http://www.example.com у http://www.exmple.com  или http://www.evample.com, а коју грешку просечан корисник интернет мреже не може уочити.    

Злоупотребом комуникације извршиоци кривичних дела лажно се представљају у име стране компаније са којом правни субјекат из наше државе већ има пословну сарадњу и након уговореног посла у преварним порукама одмах након легитимно прослеђене поруке од стране легитимне компаније у којој се налазе инструкције за уплату, шаљу нове поруке са измењеним диспозицијама за плаћање (ИБАН број). На описани начин привредни субјекти доводе у заблуду да власницима рачуна који су наведени у тим инструкцијама, а који су заправо извршиоци кривичног дела, уплате новац на своју штету. Имајући у виду да се ради о електронском трансферу новца извршиоци кривичног дела новац подижу у иностранству веома брзo, понекад и у року од 24 часа. За то време оштећено предузеће је у убеђењу да је уплатило новац страној компанији, а страна компанија чека уплату за нпр. одређену робу. Да су преварени оштећени сазнају тек након што контактирају страну компанију да питају зашто роба није стигла на време. У просеку преваре се откривају од стране оштећених тек након три до шест радних дана, што је за учиниоце кривичних дела сасвим довољно да новац у иностранству подигну са рачуна.

До сада је утврђено да је дошло до имовинске штете у износу од преко 1.000.000 евра на штету више десетина привредних субјеката из Републике Србије.

Најведеним радњама извршилаца кривичног дела преваре највише су угрожена мала и средња предузећа са територије Републике Србије.

Министарство унутрашњих послова још једном апелује на привредне субјекте да буду опрезни при вршењу трансакција, посебно у случајевима накнадних и неочекиваних измена бројева рачуна и других података из инструкција за уплате које се шаљу путем електронске поште и Интернета од стране партнера из иностранства. У таквим случајевима најбоље је проверити исправност података неким другим путем, као што је например позивање телефоном или другим средствима комуникације на контакте који су коришћени у предходном периоду (пре слања поруке чија се истинитост проверава).

Саветујемо правним лицима и да никако не одговарају на електронске поруке опцијом „Reply to sender“ већ да сами унесу електронску адресу познате компаније са којом сарађују пре слања како би избегли комуникацију са извршиоцима кривичних дела, имајући у виду да они уносе најминималније измене у електронским адресама, подражавајући легитимне адресе пословних партнера. Овом опцијом заправо жртве одговарају извршиоцима кривичних дела који су отворили лажне налоге и послали поруку, уз обавезну потврду о евентуалној измени инструкције за плаћање путем телефонског позива на познати број или комуникације другим техничким средствима са инопартнером.

Такође, о наведеним криминалним активностима неопходно је упознати све запослене у предузећу који су задужени за спољнотрговински промет и извршавање налога за пренос новчаних средстава, те им скренути пажњу да њихове електронске адресе садрже шифре са што већим бројем карактера које би осим алфанумеричких знакова у себи садржавале и специјалне знаке као што су ’’$#(:%*’’ и друго, а уколико постоји могућност потребно је увести и двоструки ниво аутентификације за приступ електронској пошти.

 МУП

Stalna veza (link) ka ovom članku: http://palankadanas.com/%d0%bf%d1%80%d0%b5%d0%b2%d0%b0%d1%80%d0%b5-%d0%bf%d1%80%d0%b8%d0%b2%d1%80%d0%b5%d0%b4%d0%bd%d0%b8%d1%85-%d1%81%d1%83%d0%b1%d1%98%d0%b5%d0%ba%d0%b0%d1%82%d0%b0-%d0%b7%d0%bb%d0%be%d1%83%d0%bf%d0%be/