П:
О:
Читај ми
Повећан број интернет превара на штету предузећа из Србије
Београд,
11. јул 2016.
Министарство унутрашњих послова Владе Републике Србије упозорило је на то да је претрагом интернета, анализом садржаја који се на њему појављује, као и на основу пријава оштећених правних лица, уочен специфичан начин извршења кривичних дела преваре на штету привредних субјеката на територији наше земље.
У саопштењу се наводи да је број оштећених привредних субјеката све већи, као и да је примећено да извршиоци тих кривичних дела пресрећу електронске поруке које се размењују између привредних субјеката са територије Србије са пословним партнерима у иностранству.
Након компромитовања комуникације, извршиоци шаљу лажну поруку преко већ познатог и уобичајеног канала комуникације, пошто су претходно остварили приступ серверу за електронску пошту, или отварају нове лажне налоге за електронску пошту.
При том се у односу на прави електронски налог који користи страна компанија мењају најчешће словни или бројчани карактери, са циљем да лажни налог подсећа на прави.
На пример налог пал@паѕ.цом након измене слова л у број 1 у називу адресе изгледа идентично као права адреса и разлика је тешко уочљива - па1@паѕ.цом.
Овакве измене још теже су уочљиве уколико се комуникација са пословним партнерима одвија свакодневно, а извршиоци ових кривичних дела претходно направе и лажне, то јест "фишинг" интернет странице правних лица у иностранству које су идентичне правој презентацији.
Министарство је као пример навело адресу http://www.example.com у http://www.exmple.com ili http://www.evample.com, а ту грешку просечан корисник интернет мреже не може уочити.
Злоупотребом комуникације извршиоци кривичних дела лажно се представљају у име стране компаније са којом правни субјекат из наше државе већ има пословну сарадњу и након уговореног посла у преварним порукама одмах након легитимно прослеђене поруке од стране легитимне компаније у којој се налазе инструкције за уплату, шаљу нове поруке са измењеним диспозицијама за плаћање (IBAN број).
На описани начин привредни субјекти се доводе у заблуду да власницима рачуна који су наведени у тим инструкцијама, а који су заправо извршиоци кривичног дела, уплате новац на своју штету.
Имајући у виду да је реч о електронском трансферу новца, извршиоци кривичног дела новац подижу у иностранству веома брзо, понекад и у року од 24 часа.
За то време оштећено предузеће је у убеђењу да је уплатило новац страној компанији, а страна компанија чека уплату за одређену робу. Да су преварени оштећени сазнају тек након што контактирају страну компанију да питају зашто роба није стигла на време.
Оштећени откривају превару у просеку тек након три до шест радних дана, што је за учиниоце кривичних дела сасвим довољно да у иностранству подигну новац са рачуна.
До сада је утврђено да је дошло до имовинске штете у износу од преко 1.000.000 евра на штету више десетина привредних субјеката из Србије.
Наведеним радњама извршилаца кривичног дела преваре највише су угрожена мала и средња предузећа са територије наше земље.
МУП је поновио апел привредним субјектима на то да буду опрезни при вршењу трансакција, посебно у случајевима накнадних и неочекиваних измена бројева рачуна и других података из инструкција за уплате које се шаљу путем електронске поште и интернета од стране партнера из иностранства.
У таквим случајевима најбоље је проверити исправност података неким другим путем, као што је на пример позивање телефоном или другим средствима комуникације на контакте који су коришћени у претходном периоду, и то пре слања поруке чија се истинитост проверава.
Министарство саветује правним лицима да никако не одговарају на електронске поруке опцијом „Reply to sender“, већ да сами унесу електронску адресу познате компаније са којом сарађују пре слања како би избегли комуникацију са извршиоцима кривичних дела, имајући у виду да они уносе најминималније измене у електронским адресама, подражавајући легитимне адресе пословних партнера.
Овом опцијом заправо жртве одговарају извршиоцима кривичних дела који су отворили лажне налоге и послали поруку, уз обавезну потврду о евентуалној измени инструкције за плаћање путем телефонског позива на познати број или комуникације другим техничким средствима са инопартнером.
О наведеним криминалним активностима неопходно је упознати све запослене у предузећу који су задужени за спољнотрговински промет и извршавање налога за пренос новчаних средстава.
Такође, запосленима је неопходно и скренути пажњу да њихове електронске адресе садрже шифре са што већим бројем карактера које би осим алфанумеричких знакова у себи садржавале и специјалне знаке као што су ’’$#(:%*’’ и друго, а уколико постоји могућност потребно је увести и двоструки ниво аутентификације за приступ електронској пошти.
Након компромитовања комуникације, извршиоци шаљу лажну поруку преко већ познатог и уобичајеног канала комуникације, пошто су претходно остварили приступ серверу за електронску пошту, или отварају нове лажне налоге за електронску пошту.
При том се у односу на прави електронски налог који користи страна компанија мењају најчешће словни или бројчани карактери, са циљем да лажни налог подсећа на прави.
На пример налог пал@паѕ.цом након измене слова л у број 1 у називу адресе изгледа идентично као права адреса и разлика је тешко уочљива - па1@паѕ.цом.
Овакве измене још теже су уочљиве уколико се комуникација са пословним партнерима одвија свакодневно, а извршиоци ових кривичних дела претходно направе и лажне, то јест "фишинг" интернет странице правних лица у иностранству које су идентичне правој презентацији.
Министарство је као пример навело адресу http://www.example.com у http://www.exmple.com ili http://www.evample.com, а ту грешку просечан корисник интернет мреже не може уочити.
Злоупотребом комуникације извршиоци кривичних дела лажно се представљају у име стране компаније са којом правни субјекат из наше државе већ има пословну сарадњу и након уговореног посла у преварним порукама одмах након легитимно прослеђене поруке од стране легитимне компаније у којој се налазе инструкције за уплату, шаљу нове поруке са измењеним диспозицијама за плаћање (IBAN број).
На описани начин привредни субјекти се доводе у заблуду да власницима рачуна који су наведени у тим инструкцијама, а који су заправо извршиоци кривичног дела, уплате новац на своју штету.
Имајући у виду да је реч о електронском трансферу новца, извршиоци кривичног дела новац подижу у иностранству веома брзо, понекад и у року од 24 часа.
За то време оштећено предузеће је у убеђењу да је уплатило новац страној компанији, а страна компанија чека уплату за одређену робу. Да су преварени оштећени сазнају тек након што контактирају страну компанију да питају зашто роба није стигла на време.
Оштећени откривају превару у просеку тек након три до шест радних дана, што је за учиниоце кривичних дела сасвим довољно да у иностранству подигну новац са рачуна.
До сада је утврђено да је дошло до имовинске штете у износу од преко 1.000.000 евра на штету више десетина привредних субјеката из Србије.
Наведеним радњама извршилаца кривичног дела преваре највише су угрожена мала и средња предузећа са територије наше земље.
МУП је поновио апел привредним субјектима на то да буду опрезни при вршењу трансакција, посебно у случајевима накнадних и неочекиваних измена бројева рачуна и других података из инструкција за уплате које се шаљу путем електронске поште и интернета од стране партнера из иностранства.
У таквим случајевима најбоље је проверити исправност података неким другим путем, као што је на пример позивање телефоном или другим средствима комуникације на контакте који су коришћени у претходном периоду, и то пре слања поруке чија се истинитост проверава.
Министарство саветује правним лицима да никако не одговарају на електронске поруке опцијом „Reply to sender“, већ да сами унесу електронску адресу познате компаније са којом сарађују пре слања како би избегли комуникацију са извршиоцима кривичних дела, имајући у виду да они уносе најминималније измене у електронским адресама, подражавајући легитимне адресе пословних партнера.
Овом опцијом заправо жртве одговарају извршиоцима кривичних дела који су отворили лажне налоге и послали поруку, уз обавезну потврду о евентуалној измени инструкције за плаћање путем телефонског позива на познати број или комуникације другим техничким средствима са инопартнером.
О наведеним криминалним активностима неопходно је упознати све запослене у предузећу који су задужени за спољнотрговински промет и извршавање налога за пренос новчаних средстава.
Такође, запосленима је неопходно и скренути пажњу да њихове електронске адресе садрже шифре са што већим бројем карактера које би осим алфанумеричких знакова у себи садржавале и специјалне знаке као што су ’’$#(:%*’’ и друго, а уколико постоји могућност потребно је увести и двоструки ниво аутентификације за приступ електронској пошти.
-
Београд, 22. новембар 2024.Србија потврдила позицију регионалног лидера у области ИКТ
-
Београд, 21. новембар 2024.Неовлашћени прелазак административне линије припадника...
-
Београд, 21. новембар 2024.Премијер Словачке положио венац на Споменик незнаном јунаку на...
-
Београд, 21. новембар 2024.Србија и Тувалу укидају визе за носиоце обичних пасоша
-
Београд, 21. новембар 2024.Унапређење привредних и инвестиционих веза са Словачком
-
Београд, 21. новембар 2024.Унапређење сарадње са Словачком у области одбрамбене индустрије
-
Београд, 21. новембар 2024.Интензивирање сарадње са Словачком у области телекомуникација
-
Београд, 21. новембар 2024.Подршка Италије у реализацији програма становања избеглица у...
-
Београд, 21. новембар 2024.Потписан Споразум између Министарства одбране и Министарства...
-
Београд, 21. новембар 2024.Ухапшен држављанин Северне Македоније због кријумчарења