Izvor: Mondo, 11.Jul.2016, 11:10 (ažurirano 02.Apr.2020.)
MUP upozorava firme:Čuvajte se "dodatnih podataka"
Pripadnici MUP-a Srbije utvrdili su da su mala i srednja preduzeća najviše ugrožena prevarama preko interneta i ustanovili su da je do sada više desetina privrednih subjekata iz Srbije oštećeno za više od milion evra.
Foto: Guliver/Getty/Thinkstock
Kako je navedeno, zloupotrebom komunikacije preko interneta, kriminalci se lažno predstavljaju da rade u ime strane kompanije sa kojom firma iz naše države već ima poslovnu saradnju. Kada se sa tom kompanijom ugovori >> Pročitaj celu vest na sajtu Mondo << posao i daju instrukcije za uplatu, na scenu stupaju kriminalci koji prate korespodenciju. Šalje se poruka sa "novim instrukcijama" i izmenjenim dispozicijama za plaćanje (IBAN broj).
Nikako "replay", samo ručno
Iz MUP-a savetuju pravnim licima i da nikako ne odgovaraju na elektronske poruke opcijom "Reply to sender", već da sami unesu elektronsku adresu poznate kompanije sa kojom sarađuju pre slanja kako bi izbegli komunikaciju sa izvršiocima krivičnih dela, imajući u vidu da oni unose najminimalnije izmene u elektronskim adresama.
MUP je primetio da prevaranti presreću elektronske poruke koje se razmenjuju između privrednih subjekata sa teritorije Republike Srbije sa poslovnim partnerima u inostranstvu i nakon kompromitovanja komunikacije šalju lažnu poruku preko već poznatog i uobičajenog kanala komunikacije.
Prevaranti koriste lažne naloge za elektronsku poštu, gde se u odnosu na pravi nalog promeni jedan karakter, kako bi lažni nalog izgledao kao pravi, pa tako recimo pal@paj.com postaje pa1@paj.com izmenom "l" u "1" i razlika je teško uočljiva, napominju u MUP-u.
Ističu da su takve izmene još teže uočiti ukoliko se komunikacija sa poslovnim partnerima odvija svakodnevno, a izvršioci tih krivičnih dela prethodno naprave i lažne "fišing" internet stranice pravnih lica u inostranstvu koje su identične sa pravom internet prezentacijom, ali opet sa teško uočljivom slovnom promenom.
Na primer, http://www.example.com kod prevaranata može da glasi http://www.exmple.com, ili http://www.evample.com, što je za prosečnog korisnika teško uočljivo.
Da su prevareni, oštećeni saznaju tek nakon što kontaktiraju stranu kompaniju da pitaju zašto roba nije stigla na vreme, a, u proseku, prevare se otkrivaju od strane oštećenih tek nakon tri do šest radnih dana, što je za učinioce krivičnih dela sasvim dovoljno da novac u inostranstvu podignu sa računa.
Do sada je utvrđeno da je došlo do imovinske štete u iznosu od preko 1.000.000 evra na štetu više desetina privrednih subjekata iz Republike Srbije, a navedenim radnjama izvršilaca krivičnog dela prevare najviše su ugrožena mala i srednja preduzeća sa teritorije Republike Srbije.
MUP apeluje na privredne subjekte da budu oprezni pri vršenju transakcija, posebno u slučajevima naknadnih i neočekivanih izmena brojeva računa i drugih podataka iz instrukcija za uplate koje se šalju putem elektronske pošte i Interneta od strane partnera iz inostranstva.
Takođe, o navedenim kriminalnim aktivnostima neophodno je upoznati sve zaposlene u preduzeću koji su zaduženi za spoljnotrgovinski promet i izvršavanje naloga za prenos novčanih sredstava, te im skrenuti pažnju da njihove elektronske adrese sadrže šifre sa što većim brojem karaktera koje bi osim alfanumeričkih znakova u sebi sadržavale i specijalne znake kao što su ''$#(:%*''.
Takođe, ukoliko postoji mogućnost, potrebno je uvesti i dvostruki nivo autentifikacije za pristup elektronskoj pošti, napominju u MUP-u.
