Policija raspolaže sa saznanjima o sve učestalijoj pojavi računalne prijevare na području Policijske uprave krapinsko – zagorske, koja je usmjerena na računovodstvene urede trgovačkih društava s javnim ovlastima, a koje su na svojim internetskim stranicama, unutar navigacijskog izbornika, postavile podatke o zaposlenicima i njihovim funkcijama. Pokušaj otuđenja financijskih sredstava započinje jednostavnom e-poštom, s nalogom da se izvrši međunarodni prijenos sredstava koji uključuje više desetaka tisuća eura. Lažirana pošta se dostavlja administrativnom zaposleniku, na način da se kao pošiljatelj poruke navodi nadređeni zaposlenik ili čelnik tijela. Policija ističe kako se pažljivim pregledom zlonamjerne poruke elektroničke pošte, može uočiti adresa koju pošiljatelj koristi za dostavu e-mail-a – [email protected]. Policija ukazuje i na specifične elemente poruke, kao što je naznaka “poslan s mog iPhone uređaja”, te predmet poruke “plaćanje banaka“, “kupnja kapitala” i sl. Također, sumnjiva se poruka može provjeriti i gledanjem e-mail zaglavlja (e-mail headers), a koji se, ovisno o korištenom e-mail pregledniku, nalazi u “svojstvima” (Properties) poruke, pod „detaljima“ (Details) i pod nazivom “internetska zaglavlja” (Internet headers).

Informiranje zaposlenika

Policija preporučuje svim tijelima da informiraju svoje zaposlenike o postojećem načinu izvršenja te da ih upute na obaveznu provjeru identiteta pošiljatelja i autentičnost poruke prije provođenja naputka inozemnog plaćanja navedenog u poruci elektroničke pošte, kako bi se navedena internetska prijevara na vrijeme spriječila. U cilju prevencije, također upozoravaju građane da provjere istinitost takvih i sličnih poruka zaprimljenih putem elektroničke pošte, kako ne bi postali žrtve kaznenog djela.
O ovoj sve učestalijoj računalnoj prijevari razgovarali smo i s G. H. računalnim stručnjakom iz Zaboka.

– Radi se o rastućoj prijevari pod nazivom “CEO fraud “, pri čemu kriminalci koriste socijalno inženjerstvo kako bi računovodstveni odjel prebacio novac računalnim kriminalcima. Prevaranti obično ciljaju odjel tvrtke za financije, bilo putem e-pošte ili putem telefona. Prijevara obično počinje phishingom, odnosno, mrežnom krađom identiteta direktora i dobivanjem pristupa do pristigle pošte tog člana uprave ili slanja maila zaposleniku iz sličnog naziva domene koje poduzeće koristi. Npr., ako je domena tvrtke “tvrtka.com”, lopovi bi mogli registrirati “tvrtka1.com” i poslati e-mail poruku iz te izmišljene domene – pojašnjava G. H.

“Sofisticirani kriminalci”

– Za razliku od tradicionalnih prijevara krađe identiteta, e-poruke s prijevarama koje se upotrebljavaju u programima prijevare s izvršnim direktorima, rijetko aktiviraju zamke za neželjenu poštu jer je to ciljana prijevara za krađu identiteta i ne uključuje masovnu e-poštu. Prevaranti koji izvršavaju prijevaru u ulozi izvršnog direktora, često su sofisticirani kriminalci, a ne amateri koji pokušavaju ići “na sreću”. Mjesecima su možda proučavali tvrtku, stvarajući sliku onih koji rade u poduzeću, izvješćima i pojedincima koji su odgovorni za odobravanje plaćanja. Ako cyber kriminalci traže novac, mogu ciljati osoblje u odjelu za plaćanje računa. Ako traže porezne podatke, mogu se usmjeriti na ljudske resurse. Ako žele pristup poslužiteljima baza podataka, mogli bi ciljati nekoga u IT-u. Takav način prijevare je dokaz koliko je informatička sigurnost u našim tvrtkama niska i kako je zadnja na listi prioriteta, iako se u takvim situacijama može izgubiti velika količina novca – zaključuje ovaj računalni stručnjak.