Građani Bosne i Hercegovine u posljednje su vrijeme sve češće meta elektronskih napada i prevara. Posljednji u nizu problema s kojim se su susrele kompanije koje svoje poslovanje temelje na elektronskim transakcijama je BEC ili „Business E-mail Compromise“. Prevara podrazumijeva malverzacije brojevima transakcijskih računa na uplatnicama koje se prosljeđuju putem e-maila.
Pojedinci i organizirane kriminalne grupe presreću e-mailove najčešće privatnih kompanija iz BiH i njihovih poslovnih partnera iz inozemstva, da bi brojeve transakcijskih računa promijenili u one koji njima odgovaraju.
Kako navode iz Federalne uprave policije (FUP), prevaranti najčešće koriste račune otvorene putem interneta, obično u Velikoj Britaniji, Španiji i Poljskoj.
Profesor na Elektrotehničkom fakultetu u Sarajevu i IT stručnjak Saša Mrdović kaže za „Avaz“ da se ova prevara koja se pojavila u BiH u svijetu koristi već duže vrijeme.
- Zna se da je u našoj zemlji bilo nekoliko takvih prevara, koje su u suštini vrlo jednostavne. Između dvije strane treba se dogoditi neka transakcija i jedna strana drugoj treba ispostaviti račun, i to e-mailom. Kriminalci presreću taj e-mail i dodaju u njemu poruku da se broj računa na koji se trebaju uplatiti sredstva promijenio i da se dostavlja drugi. Kada se novac uplati na novi račun, on ide kriminalcima, a ne kompaniji – pojašnjava Mrdović.
Dva kanala
Dodao je da se od ovakvog načina prevara najjednostavnije zaštititi dodatnom provjerom brojeva računa.
- Tu provjeru treba uraditi tako da se izbjegne komunikacija e-mailom. Uvijek je dobro koristiti dva kanala komunikacije, jer napadači neće uspjeti pokriti oba – naglašava Mrdović.
On ističe da je internet postao globalno selo, svi imaju pristup i mogu raditi šta hoće, pa su tako i građani BiH sve više izloženi prevarama.
- Još nismo toliko zanimljivi tim prevarantima, jer se kod nas manje količine novca obrću putem interneta – zaključuje Mrdović.
Preporuke FUP-a
- Korištenje dodatnog vida autentikacije primaoca novca
- Redovno pregledavanja e-maila, s akcentom na dio proslijeđenih poruka
- Provjera zaglavlja primljenih poruka kojima se zahtijeva promjena podataka o primaocu novčanih sredstava
- Hitno prijavljivanje zloupotrebe kako banci tako i agencijama za provođenje zakona