Internetske prevare

Tamna strana weba. Cyber kriminalci lani su u Hrvatskoj ukrali najmanje osam milijuna eura

Jagoda Marić

Internetske prevare korištenjem bezgotovinskog plaćanja uzrokuju veliku materijalnu štetu / Foto HRVOJE JELAVIĆ/PIXSELL

Internetske prevare korištenjem bezgotovinskog plaćanja uzrokuju veliku materijalnu štetu / Foto HRVOJE JELAVIĆ/PIXSELL

Napadi su sve sofisticiraniji, a kriptovalute su najčešća metoda pribavljanja protupravne imovinske koristi



Kibernetički napadi uzrokovali su u prošloj godini u Hrvatskoj izravnu štetu veću od 60 milijuna kuna, odnosno osam milijuna eura, navedeno je u godišnjem izvješću o radu Nacionalnog vijeća za kibernetičku sigurnost i Operativno-tehničke koordinacije za kibernetičku sigurnost u 2022. godini.


Podaci su to koje je dostavilo Ministarstvo unutarnjih poslova, što znači da se odnose samo na slučajeve koji su prijavljeni policiji.


Kako se hrvatsko društvo, pa tako i poslovanje, sve više digitalizira, tako su i građani i tvrtke sve više izloženi napadima kibernetičkih kriminalca, a u dijelu izvješća o postupanju MUP-a, ističe da su ti napadi sve sofisticiraniji, a »cyber kriminalci« u najvećoj su mjeri motivirani monetizacijom svojih aktivnosti, npr. korištenjem ransomware napada«.


Iznuda otkupnine




Riječ je o zlonamjernom softveru koji iznuđuje otkupninu napadom na osobne podatke građana ili podatke tvrtke i prijetnjama da će im onemogućiti pristup tim podacima, da će ih obrisati ili objaviti.


Navodi se i da su kriptovalute najčešća metoda pribavljanja protupravne imovinske koristi. Kad se, nakon ucjene, domognu isplate »otkupnine« u kriptovalutama kriminalci znaju da je tom novcu, ali i njima, gotovo nemoguće ući u trag.


– Zlouporaba osobnih podataka u fokusu je kriminalaca i predstavlja pripremnu radnju za različite oblike prevara. Internetske prevare korištenjem bezgotovinskog plaćanja uzrokuju veliku materijalnu štetu, posebno za mala i srednja poduzeća.


Te prevare pod kontrolom su kriminalnih organizacija iz inozemstva, te obuhvaćaju sve vrste prijevarnih radnji koje se koriste kod tradicionalnih metoda plaćanja i uključuju plaćanja s prisutnom karticom i bez prisutne kartice.


Uoči uvođenja eura pojačana aktivnost phsihing napada

 


Hrvatska narodna banka navodi da je protekla godina obilježena pripremama i prilagodbama IT sustava financijskih institucija za zamjenu nacionalne valute eurom.


Uz preporuke za prilagodbu IT sustava za uvođenje eura, dala je i preporuke za održavanje primjerene razine sigurnosti.


Početkom prosinca prošle godine, što je bilo samo mjesec dana prije uvođenja eura, uočena je povećana aktivnost sofisticiranih phishing napada u kojima je primijećeno i to da je napadač posebno aktivan i promptan na reakciju unutar regularnog radnog vremena što ukazuje na dobru pripremljenost i profesionalnost izvođenja napada.

Najčešći oblici internetskih prevara, ističe MUP, su BEC prevare (Business Email Compromise), koje ciljaju na tvrtke i organizacije te se kriminalci pretvaraju da su njihovi klijenti ili dobavljači i navode ih da plaćaju buduće račune na drugi bankovni račun koji se nalazi pod kontrolom kriminalnih organizacija.


Služe se kriminalci i zamjenom SIM kartica (SIM Swapping) i Smishing, odnosno pokušavaju doći do osobnih, financijskih ili sigurnosnih podataka putem tekstualne poruke.


Iz stvarnog preselili su u virtualni svijet i investicijske prevare, pa nude ulaganja u nepostojeće poslovne aktivnosti ili kriptovalute.


Česta meta kibernetičkih napada su i financijske institucije, odnosno banke, a u prošloj je godini »zabilježeno 11 značajnih incidenata« što je jednak broj kao i godinu dana ranije.


U izvješću se navodi da se samo jedan incident može klasificirati kao sigurnosni, dok su ostali operativnog karaktera.


Phsihing napadi


– Sigurnosni incident nastao kod jedne financijske institucije posljedica je uspješno izvedenog phishing napada na zaposlenike, nakon čega se s poslužitelja elektroničke pošte počeo slati veliki broj phishing poruka, stoji u izvješću.


Riječ je o prevari koja korisnika navodi na otkrivanje korisničkog imena i lozinke i upisivanje u krivotvorenu internetsku stranicu, odnosno kriminalci pokušavaju zavarati korisnike da su netko drugi kako bi mu poslali određene podatke, u ovom slučaju očito su se pretvarali da su banka.


Navodi se da su uz pomoć tvrtke specijalizirane za odgovor na incidente i forenzičku analizu provedene korektivne aktivnosti te forenzička analiza informacijskog sustava, a analiza nije ukazala na to da je sustav zaražen zlonamjernim kodom ili da je napadač i dalje prisutan u sustavu.


Prvu polovinu prošle godine, kad je u pitanju bankarski sektor, obilježio je povećani broj DDoS napada, odnosno napada u kojima se s više računala velikim brojem zahtjeva »bombardira« web-servis na poslužitelju dok se ne zaguši i uspori tako da se ta web-stranica više ne može otvoriti.