Skandalozna prevara: Ispraznili lokalni budžet za stotine hiljada evra preko samo jedne lažne poruke
Nepoznati haker je lažnim prikazivanjem činjenica doveo u zabludu službenike i naveo ih da izvrše veliku novčanu transakciju direktno na njegov račun. Zbog ovog naivnog propusta, lokalni budžet je oštećen za više stotina hiljada evra, a zvanična istraga je hitno pokrenuta kako bi se otkrili digitalni kriminalci.
Županica Antonija Jozić javno je potvrdila da je došlo do teškog krivičnog dela i da je u ovom trenutku najvažnije pronaći počinioca kako bi se novac vratio građanima. Tačan iznos ukradenog novca se i dalje krije od javnosti zbog interesa istrage, dok su lokalni meštani potpuno ogorčeni i iznenađeni ovakvim propustom. Policijska uprava je odmah obavestila nadležno državno tužilaštvo, a u toku je opsežno kriminalističko istraživanje stručnjaka za sajber kriminal.
Kako funkcioniše opasna taktika lažnog predstavljanja
Stručnjaci za bezbednost objašnjavaju da se ovakve prevare, poznatije kao kompromitacija poslovne elektronske pošte, najčešće odvijaju na dva veoma dobro osmišljena načina.
U prvom slučaju, napadač šalje poruku sa lažne adrese i predstavlja se kao osoba od potpunog poverenja, poput direktora ili dugogodišnjeg poslovnog partnera. Službenici koji svakodnevno obrađuju stotine poruka često ne provere detalje pošiljaoca i automatski izvrše nalog koji im je zadat u tekstu.
Drugi scenario je znatno opasniji jer hakeri mesecima prate tajnu komunikaciju između firmi i čekaju pravi trenutak za napad. Kada primete da je dogovoren veliki posao i da se očekuje isplata, oni presreću elektronsku poštu i menjaju podatke za uplatu. Zbog te minimalne izmene zvaničnog bankarskog broja računa, sav novac umesto na račun prave kompanije odlazi direktno u ruke organizovanog kriminala.
Interne kontrole i hitna reakcija državnog vrha
Pored policijske istrage koja pokušava da uđe u trag ukradenom novcu, u Županiji se trenutno sprovode i stroge interne provere odgovornosti zaposlenih. Nadležni organi pokušavaju da utvrde da li je bilo svesnog pomaganja prevarantima ili je u pitanju samo katastrofalna nepažnja službenika na radnom mestu.
Ipak, zvaničnici uveravaju javnost da finansijsko poslovanje i isplate prema građanima nisu ugroženi uprkos ovom ogromnom novčanom gubitku. Ovaj nesvakidašnji incident podigao je na noge i najviše državne zvaničnike, pa je prevaru javno komentarisao i hrvatski premijer Andrej Plenković. On je izdao hitno i ozbiljno upozorenje svim državnim i privatnim institucijama koje se bave finansijskim plaćanjima da podignu nivo opreza na maksimum. Hrvatski premijer je naglasio da se svaki detalj mora dvostruko proveravati, a posebno situacije kada neko preko interneta javi da je promenio broj bankovnog računa.
Potraga za digitalnim tragovima i pranje novca
Denis Rukavina, vodeći stručnjak za kibernetičku bezbednost, ističe da je hvatanje ovih kriminalaca izuzetno težak i komplikovan zadatak za policiju. Da bi se otkrili stvarni počinioci, inspektori moraju u stopu da prate digitalni tok novca preko različitih stranih i domaćih banaka. Sajber kriminalci po pravilu koriste lažne identitete i mrežu takozvanih finansijskih mula kako bi brzo podigli i sakrili ukradene stotine hiljada evra.
Sve ovo ukazuje na činjenicu da klasični bezbednosni softveri i antivirusi ne mogu pomoći ako je ljudski faktor najslabija karika u sistemu. Hakeri više ne moraju da provaljuju u šifrovane računarske mreže kada mogu jednostavnom manipulacijom da prevare živog čoveka za računarom. Zbog toga se širom regiona hitno pokreću edukacije zaposlenih u javnom sektoru kako bi se sprečili novi uspešni napadi.
Kako da prepoznate i zaustavite poslovnu prevaru
Stručnjaci iz oblasti informacione bezbednosti poručuju da je uvođenje obavezne telefonske potvrde pre svake uplate najbolja i najjeftinija zaštita. Pre nego što prebacite novac na račun koji vam je stigao mejlom, dovoljno je da pozovete partnera telefonom i usmeno proverite podatke. Takođe, preduzeća moraju da koriste digitalne potpise i napredne sisteme filtriranja koji prepoznaju kada poruka stiže sa sumnjivih spoljnih servera.
Građani i firme moraju da shvate da internet prevare više nisu rezervisane samo za naivne pojedince, već da su postale ozbiljna industrija. Ukoliko primetite bilo kakvu neobičnu promenu u komunikaciji sa dobavljačima, odmah prekinite prepisku i alarmirajte tehničku podršku. Samo kroz stalni oprez i proveru svakog detalja možemo sačuvati svoje bankovne račune od modernih digitalnih pljačkaša.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
