MUP Srbije upozorava, nakon pretrage Interneta, analizom sadržaja i na osnovu prijava oštećenih pravnih lica, na specifičan način izvršenja krivičnih dela prevare na štetu privrednih lica.
U saopštenju se napominje da je broj oštećenih privrednih subjekata sve veći, kao i da je primećeno da izvršioci krivičnih dela prevare presreću elektronske poruke koje se razmenjuju između privrednih subjekata sa teritorije Republike Srbije sa poslovnim partnerima u inostranstvu. Nakon kompromitovanja komunikacije izvršioci šalju lažnu poruku preko već poznatog i uobičajenog kanala komunikacije (pošto su prethodno ostvarili prustup serveru za elektronsku poštu) ili otvaraju nove lažne naloge za elektronsku poštu gde se u odnosu na pravi elektronski nalog koji koristi strana kompanija menjaju najčešće slovni ili brojčani karakteri, sa ciljem da lažni nalog podseća na pravi (primer: nalog pal@paѕ.com nakon izmene slova l u broj 1 u nazivu adrese izgleda identično kao prava adresa i razlika je teško uočljiva – pa1@paѕ.com).
Ovakve izmene još teže su uočljive ukoliko se komunikacija sa poslovnim partnerima odvija svakodnevno, a izvršioci ovih krivičnih dela prethodno naprave i lažne tj. fišing internet stranice pravnih lica u inostranstvu koje su identične sa pravom internet prezentacijom npr. kao što je http://www.example.com u http://www.exmple.com ili http://www.evample.com, a koju grešku prosečan korisnik internet mreže ne može uočiti.
Tako se izvršioci krivičnih dela lažno predstavljaju u ime strane kompanije i šalju nove poruke sa izmenjenim podacima za plaćanje. Pošto se radi o elektronskom transferu novca, izvršioci podižu novac u roku od 24h. U proseku se prevare otkrivaju tek nakon tri do šest dana.
Do sada je utvrđeno da je došlo do imovinske štete u iznosu od preko 1.000.000 evra na štetu više desetina privrednih subjekata iz Republike Srbije. Na ovaj način najviše su ugrožena mala i srednja preduzeća sa teritorije Republike Srbije.
MUP još jednom apeluje na privredne subjekte da budu oprezni pri vršenju transakcija, posebno u slučajevima naknadnih i neočekivanih izmena brojeva računa i drugih podataka iz instrukcija za uplate koje se šalju putem elektronske pošte i Interneta od strane partnera iz inostranstva. U takvim slučajevima najbolje je proveriti ispravnost podataka nekim drugim putem, kao što je naprimer pozivanje telefonom ili drugim sredstvima komunikacije na kontakte koji su korišćeni u predhodnom periodu (pre slanja poruke čija se istinitost proverava).
Savet pravnim licima je i da nikako ne odgovaraju na elektronske poruke opcijom „Reply to sender“ već da sami unesu elektronsku adresu poznate kompanije sa kojom sarađuju pre slanja kako bi izbegli komunikaciju sa izvršiocima krivičnih dela, imajući u vidu da oni unose najminimalnije izmene u elektronskim adresama, podražavajući legitimne adrese poslovnih partnera.
Takođe, o navedenim kriminalnim aktivnostima neophodno je upoznati sve zaposlene u preduzeću koji su zaduženi za spoljnotrgovinski promet i izvršavanje naloga za prenos novčanih sredstava, te im skrenuti pažnju da njihove elektronske adrese sadrže šifre sa što većim brojem karaktera koje bi osim alfanumeričkih znakova u sebi sadržavale i specijalne znake kao što su ’’$#(:%*’’ i drugo, a ukoliko postoji mogućnost potrebno je uvesti i dvostruki nivo autentifikacije za pristup elektronskoj pošti.
Foto: pixabay.com