Dok obični građani muku muče sa novonastalom situacijom i izolacijom zbog pandemije virusa korona, kriminalne grupe, među kojima su i hakeri iskorištavaju situaciju kako bi se domogli nezakonite zarade, piše Srpskainfo.

O ovome svjedoči poruka koju je svojim klijentima uputila jedna od najvećih banaka u BiH.

Naime, hakeri su iskoristili ime ove banke, te određenom broju klijenata poslali poruku da im je račun u banci zaključan. Zatim su građanima „savjetovali“ da putem linka koji su im poslali, dostave svoje podatke. Sve je ovo napravljeno u cilju dolaženja do povjerljivih podataka koji mogu biti pogubni za novac na računima klijenata.

Poruku banke prenosimo u cjelosti:

„Poštovani klijenti, ukoliko ste primili poruku o tome da je vaš račun u banci zaključan te se traži od vas ovjera istog putem određenog linka obavještavamo vas da se radi o lažnoj poruci.

Istu je neophodno obrisati i ne otvarati link. Riječ je o phising napadu koji predstavlja pokušaj iznuđivanja povjerljivih podataka od korisnika interneta s ciljem njihove zloupotrebe.

Banka od vas nikada neće tražiti podatke putem e-maila ili SMS-a, a sve informacije koje vam budemo komunicirali putemovih kanala biće informativnog karaktera.”

Sajber stručnjaci ističu kako je najvažniji način iskorišćavanja ljudske ranjivosti putem phishing-a, koji je uzrok preko 90 odsto napada. Phishing napadi i lažno oglašavanje i dalje se javljaju kao najčešća vrsta napada putem elektronske pošte.

Podsjetimo, međunarodni hakeri su u samo dvije godine sa računa privatnih firmi i preduzeća u Republici Srpskoj skinuli više od dva miliona maraka. I to su oni slučajevi koji su prijavljeni policiji.

Osim što im je gotovo nemoguće ući u trag, hakeri s lakoćom koriste internet prostor Srpske i BiH i gotovo nesmetano već godinama rade šta žele, dok se s druge strane vlasnici privatnih firmi, doduše zahvaljujući na prvom mjestu vlastitoj neopreznosti, sve češće hvataju za glavu.Stručnjaci objašnjavaju da je Srpska, ali i BiH uopšte, sve češće na meti hakera iz inostranstva, jer se jako malo vodi računa o zaštiti poslovnih komunikacija koja se obavlja preko interneta.

U jednom slučaju je račune firmi u BiH i Srpskoj opelješio haker iz Azije.

Milioni maraka su skinuti na način koji je u stručnoj javnosti poznat i kao “Man in the middle attack”. Iz MUP Republike Srpske, odnosno Odjeljenja za visokotehnološki kriminalitet, objašnjavaju da se radi o pojavi gdje lice neovlašteno pristupa komunikaciji između dva računarska sistema sa ciljem praćenja komunikacije i kasnijim vršenjem drugih krivičnih djela.

Hakeri su u 2017. godini „skinuli“ 316.000 maraka, a samo godinu dana kasnije nestalo je blizu dva miliona maraka.

– Evidentirana su 22 slučaja ove vrste krivičnih djela. Prijavljena materijalna šteta u 2017. godini je oko 316.000 KM, a u 2018. godini oko 1.934.000 KM. Za 2016. nemamo precizne podatke. Istrage po ovim prijavama su u toku i upućene su zamolnice za međunarodnu pravnu pomoć – naveli su ranije iz MUP RS.

Iz bezbjednosnih službi naglašavaju da je jako bitno da oštećeni u što skorijem periodu prijavi slučaj policiji, maksimalno dva do tri dana, kako bi se sporna transakcija uspjela zaustaviti.

Zahvaljujući jednoj akciji u kojoj je učestovalo više policijskih agencija u svjetu, haker odgovoran za napade na firme u Republici Srpskoj lociran je i uhapšen u – Jordanu.

Presreću i mejlove

Sagovornik odlično upućen u ovu problematiku je detaljnije objasnio na koji način hakeri rade.

– Kada utvrde da tipovani korisnici upotrebljavaju hakovani mejl u poslovnoj komunikaciji, sajber kriminalci brišu originalne poruke, a originalnog pošiljaoca markiraju kao spam poruku. Na ovaj način oni sklanjaju pravi sadržaj poruke od legitimnog korisnika. Umjesto uobičajenog poslovnog partnera u komunikaciji, otvaraju mejl koji na prvi pogled izgleda identično kao originalni. Taj mejl zatim snimaju u regularne kontakte, a sve kako korisnik mejla ne bi posumnjao da je meta prevare. Sadržaj originalne poruke mijenjaju na način da preprave fakturu za plaćanje roba i usluga tako da zahtjevaju uplatu na svoj račun, koji ubacuju umesto pravog broja računa. S obzirom da je u pitanju poslovanje sa već provjerenim poslovnim partnerima, korisnik najčešće ne posumnja ništa i novac šalje na ubačeni račun – objasnio je sagovornik odlično upućen u ovu problematiku.

(IZVOR: Srpskainfo)