Cyber kriminal u privredi i kako se zaštiti od istog

12. April 2018

Cyber kriminal ne zaobilazi ni Bosnu i Hercegovinu i kreće se brže nego što se može pratiti tehnički i u sferi propisa oni kojih su na drugoj strani zakona.

Prema određenim analitičkim pokazateljima, trenutno najrasprostranjeniji slučajevi kompjuterskog kriminala su krađe novca putem bankovnih kartica, kompromitiranje poslovnih e-mail računa, kriptovanje informacijskih sustava korisnika uz izražene zahtjeve za otkup, odnosno napadi koji se vrše malicioznim programima na IT sisteme

U našoj zemlji, po podacima Federalne uprave policije, građani policiji njačešće prijavljuju prevare kod internet kupovine, hakiranje facebook profila, te zloupotrebe djece i maloljetnika zbog pornografije.

Pored ovih slučajeva, kako za Akta.ba kažu iz FUP-a, policijski službenici su u zadnje vrijeme evidentirali i više desetina načina zloupotrebe službenih e-mail adresa domaćih privrednih društava, koje su korištene za vršenje krivičnog djela “Prevare” ili navedenog krivičnog djela u sticaju sa drugim krivičnim djelima.

Pojedina privredna društva iz našeg okruženja bila žrtve ovakavih načina prevara, te da su podnijeli krivične prijave i angažovali advokate zbog načinjene štete koja se najčešće odnosi na sticanje novčane koristi, saznaje Akta.ba.

“Postoji više načina prevara i vršenja drugih krivičnih djela gdje se službeni e-mail koristi za vršenje krivičnog djela. Zbog masovnosti ovih prevara danas je skoro pa nemoguće opisati sve načine zloupotrebe e-maila”, kažu iz FUP-a.

Neke vrste napada putem e-maila koja su evidentirane u BiH odnose se na inficiranje računarskih sistema žrtve, slanjem e-mail poruka sa prilogom koji je maliciozan, i obično sadrži tekstualni dio koji bi poslužio kao uvjeravanje žrtvi u legitimitet pošiljaoca, odnosno veći autoritet.

“Ovakav način prevare je dosta čest, u takvim e-mail-ovima kao prilog najčešće stoje već dobro poznata uvjerenja i imena npr. Porezna uprava i tome slično, nakon čega žrtva otvara prilog e-mail poruke, dobija obrazac za ispunu određenih poreznih podataka i sl., a u pozadini računalni virus preuzima kontrolu nad računarom, u smisli instaliranja snimača otkucaja testature poznatog kao ´keylogger´, snimača sadržaja ekrana, i sl. nakon čega, u zavisnosti od tipa elektronskog bankarstva, napadač u ime žrtve obavlja on-line transakciju”, kažu iz Federalne uprave policije.

“Stvarni” pošiljalac

Ransomware, također je evidentirano u Bosni i Hercegovini, kažu u FUP-u, kom prilikom napadač šalje e-mail žrtvi, sa malicioznim prilogom, nakon kojih žrtva otvarajući prilog aktivira računalni virus, koji tom prilikom vrši enkripciju podataka na računalnom sistemu, i to enkripcionom algoritmom koji je nemoguće dekriptovati, a u nastavku da dekripciju navedenih podataka napadač zahtjeva određenu sumu novca, obično u kripto valutama.

Postoji još mnogo prevara koje mogu biti obavljene putem e-mail poruku a na koje se treba obratiti pažnja, savjetuju iz FUP-a.

Jedna od njih je poznati BEC Business e-mail compromise, prevara koja se vrši na način, da napadač preuzima e-mail korespodenciju žrtve i njenog poslovnog partnera u inostranstvu, koristeći metode tzv. “socijalnog inžinjeringa”, odnosno, žrtva zaprima e-mail poruku, npr. od “Google”, sa instrukcijama sa povećanje sigurnosnih postavki svog e-mail računa, kom prilikom u pripremljenu formu napadačevog e-maila unosi nesmotreno i pristupnu šifru svog e-maila.

Nakon navedenih radnji, napadač u opcijama e-mail poruke žrtve, postavke koje služe za e-mail forwarding, unosi svoju e-mail adresu, kojom prilikom ostvaruje uvid u buduću  e-mail korespodenciju žrtve i njenog legalnog poslovnog partnera u inostranstvu.

U nastavku, na taj način prateći e-mail korespodenciju, napadač u jednom momentu mijenja instrukcije za plaćanje u fakturi za plaćanje, npr. pod izgovorom hitnosti, navodnih problema u banci i sl., nakon kojih radnji žrtva obično uplaćuje novac po navedenoj fakturi, shvatajući da je prevarena tek nakon ne dostavljanja “kupljene” robe, ili nakon zaprimanja obavjesti od stvarnog dobavljača.

“Druga varijanta istog napada je kada napadač uvjeri žrtvu da je stvarni pošiljalac  e-mail poruke, na način da mijenja slova u samom e-mail nazivu, odnosno kreira oznakama, pri tom mjenjajući najčešće, slovo m, u r, i n, slovo i sa l, ili l sa brojem 1, ili koristi besplatne e-mail servise gdje je moguće lažirati adresu pošiljaoca”, pojašnjavaju iz FUP-a.

U BiH se jako malo radi na podizanju svijesti o opasnosti od cyber kriminala kod građana koji su jedan od najvažnijih faktora kod cyber kriminala, tvrde stručnjaci iz ove oblasti. Kažu da ovaj kriminal nema granica i noćna je mora odrediti nadležnost i odakle je došla opasnost te ko treba da procesuira onoga ko je prekršio zakon, počinivši krivično djelo cyber kriminala.

Globalni kriminal

S obzirom da je riječ o globalnom kriminalu krivični zakoni koji su aktivni u stvarnim zakonskim okvirima teško se mogu primjenjivati u cyber kriminalu.

Na području Federacije BiH u protekloj je godini otkriveno i prijavljeno ukupno 60 slučajeva povezanih s visokotehnološkim kriminalom.

“Svjedoci smo činjenice da su informacijski sustavi i komunikacijske mreže u našoj zemlji dio globalne mreže te da se javni organi, bankarski sektori, industrijski organi i dr. u svom svakodnevnom radu opredjeljuju i oslanjaju na dostignuća iz spomenutih oblasti, nameće se zaključak da se u narednom razdoblju može očekivati razmjeran porast kaznenih djela s obilježjima kompjuterskog kriminala”, istaknuli su iz FUP-a.

Broj i vrste kaznenih dijela iz oblasti visokotehnološkog kriminala te finansijsku štetu koja nastaje izvršenjem tih djela danas je veoma teško procijeniti.

Posljednja istraživanja pokazuju kako je cyber kriminal proteklih godina doživio neslućeni rast, a da se šteta koju nanosi svjetskom gospodarstvu mjeri u milijardama dolara.

Prema procjenama stručnjaka, cyber kriminal svjetsku ekonomiju godišnje košta i do 400 milijardi američkih dolara. Za BiH nema relevantnih podataka kolika se šteta čini.

U BiH pored policijskih uprava postoje i organizacije koje rade na sprječavanju ovakve vrste kriminala, to su Centra za cyber sigurnost u BiH pri Fakultetu za kriminalističke nauke Univerziteta u Sarajevu i Američkog univerziteta u BiH koji se bave pitanjima cyber sigurnosti, zatim ministarstva sigurnosti i IT kompanije.

I.M.

Izvor: Akta.ba

 

Kako se zaštiti od cyber kriminala? 

 

Na web stranici Ministarstva unutrašnjih poslova Kantona Sarajevo date su upute kako se zaštiti od cyber kriminala?

 

KOMPJUTERSKI – CYBER  KRIMINAL

Kompjuterski kriminal, za razliku od drugih oblika kriminaliteta, još uvijek ne predstavlja zaokruženu fenomenološku kategoriju, te ga je nemoguće definisati jedinstvenim i preciznim pojmovnim određenjem. Kompjuterski kriminalitet je kriminalitet koji je usmjeren protiv bezbjednosti informacionih (kompjuterskih, računarskih) sistema, u namjeri da se sebi ili drugom pribavi određena korist ili da se drugome nanese kakva šteta. Također, prema nekim definicijama kompjuterski kriminal se određuje kao zloupotreba kompjutera u smislu svakog događaja, koji je u vezi sa upotrebom kompjuterske tehnologije, u kome žrtva trpi ili bi mogla da trpi gubitak, a učinilac djeluje u namjeri da sebi pribavi korist.

Evropska konvencija o kompjuterskom kriminalitetu predviđa četiri grupe djela i to: djela protiv povjerljivosti, integriteta i dostupnosti kompjuterskih podataka i sistema (nezakoniti pristup, presretanje, uplitanje u podatke, korištenje uređaja, programa), djela vezana za kompjutere (falsifikovanje i krađe), djela vezana za sadržaje (najčešće se javlja u obliku dječije pornografije, a obuhvata posjedovanje, distribuciju, transmisiju, čuvanje ili činjenje dostupnim ovih materijala), djela vezana za kršenje autorskih prava.

U tom smislu kompjuterski kriminal se može podijeliti i na: politički (cyber špijunaža, haking, cyber sabotaža, cyber terorizam, cyber ratovanje), ekonomski (cyber prevare, haking, krađa internet usluga i vremena, piratstvo softvera, mikročipova i baza podataka, cyber industrijska špijunaža, lažne internet aukcije), proizvodnja i distribucija nedozvoljenih i štetnih sadržaja (dječija pornografija, pedofilija, vjerske sekte, širenje rasističkih i nacionalističkih ideja i stavova, zloupotreba žena i djece, trgovina ljudskim organima, oružjem i drogom) i povrede cyber privatnosti (nadgledanje elektronske pošte, spam, prisluškivanje i snimanje).

Kako se zaštititi  od ovog oblika kriminaliteta?

Da bismo osigurali naš računar, podatke koji se nalaze u njemu i sve ono što radimo koristeći internet, neophodno je poduzeti određene mjere zaštite od mogućih cyber-upada u naš računar, pokušaja preuzimanja podataka ili kontrole nad uređajem, od strane raznih vrsta specijaliziranih i dobro obučenih cyber- kriminalaca.  Tom prilikom kriminalci koriste određene štetne programe kako bi neopaženo pristupili našim računarima. O takvim programima i načinima zaštite od njihovog štetnog djelovanja će biti riječi u nastavku.

Malware

Malware je zajednički naziv za štetne ili maliciozne programe koje cyber-kriminalci koriste kako bi pristupili tuđim  računarima. Takvi programi su obično skriveni u prilozima ili besplatnom sadržaju. Koriste se za niz nezakonitih radnji, kao što su krađa ličnih podataka, brisanje ili oštećivanje podataka, stvaranje botnet mreža (mreža zaraženih računara) i zaobilaženje sigurnosnih programa. Postoji cijeli niz različitih štetnih programa, a ovom prilikom ćemo se pozabaviti virusima, trojancima, špijunskim programima (spyware), reklamnim programima (adware) i programima  za zastrašivanje (scareware).

Virusi/Trojanci

Virus je program koji se može reproducirati i koji često sa sobom donosi štetne programe, koji mogu naštetiti datotekama i programima na vašim računarima. Nadalje, virusi se koriste za praćenje svega što radite na računarima, te omogućavaju nedozvoljen i potencijalno štetan pristup vašim personalnim računarima. Većina korisnika interneta svjesna je opasnosti koju donose virusi, a zaštita je moguća zahvaljujući različitim antivirusnim programima i firewall-om (vatrozidom). Međutim, osobe koje stvaraju viruse, neprekidno pronalaze nove načine širenja virusa na vaše računare. Stoga je neophodno biti veoma oprezan tokom rada na internetu, preuzimanja različitih sadržaja i sl.

Na internetu vas često zatrpavaju zahtjevima za preuzimanjem različitih sadržaja, uključujući pozadine za radnu površinu (wallpapers), screensavere i widgete. Odlučite li se na preuzimanje takvih sadržaja, morate znati da, u tom slučaju, možda preuzimate trojanca. Kao što i sam naziv govori, trojanac je štetni program koji imitira da je nešto što nije i u sebi sadrži skriveni program, čija je svrha činjenje štete. Svojim djelovanjem trojanac na računaru može napraviti različite vrste štete: izbrisati ili presnimiti podatke na računaru, snimiti udarce po tastaturi kako bi pristupili vašim ličnim podacima, deaktivirati vatrozid (firewall) i antivirusni program i instalirati druge viruse.

Kako prepoznati virus/trojanca?

Ako je računar zaražen virusom/trojancem, primijetit ćete da se računar ponaša neuobičajeno, muzika se sama uključuje, na zaslonu računara se pojavljuju poruke ili skočni prozori, datoteke su promijenjene ili izbrisane, tvrdi disk je oštećen ili izbrisan, računar je spor ili uopće ne reaguje.

Kako izbjeći viruse/trojance?

Neophodne mjere zaštite kako bi se izbjegli virusi i trojanci su:

  • na računar  instalirati antivirusni program/program protiv malwarea,
  • provjeriti jesu li antivirusni programi protiv malwarea ažurirani,
  • svake sedmice pregledati cijeli računar,
  • sa interneta preuzimati samo onaj sadržaj koji dolazi iz vjerodostojnih izvora
  • ne preuzimajte piratske sadržaje (uključujući filmove, muziku i računarske programe). Iako su besplatni, takvi sadržaji mogu sadržavati štetne programe,
  • paziti da su uobičajene aplikacije i programski dodaci (plug-ins), kao što su Microsoft Office, Adobe Acrobat i Adobe Flash, uvijek ažurirani i imaju sve sigurnosne elemente. Brojne aplikacije se mogu automatski ažurirati.
  • neophodno je biti posebno oprezan prilikom plaćanja putem interneta, uvijek provjeriti da li je stranica na kojoj se nalazite zaštićena. Kako bi se uvjerili da se ide na vjerodostojnu stranicu, potrebno je upisati adresu u preglednik, umjesto klika na link (poveznicu).

Spyware/Adware

Spyware je program koji „špijunira“ vaše aktivnosti na internetu, dok je adware program koji na računare instalira skočne prozore i oglase. Mnogi od poznatih virusa rade i jedno i drugo.  Spayware u najboljem slučaju može biti prilično bezopasan – može prikupiti informaicje o vašim navikama surfanja i prikazivati oglase koji odgovaraju onome što vas zanima (adware). Pa čak i tada je riječ o svojevrsnom napadu na privatnost i može značajno usporiti rad računara. U najgorem slučaju spyware može biti maliciozan i skenirati vaš tvrdi disk u potrazi za ličnim podacima, poput bankovnih podataka i lozinki, te ih otkriti kriminalcima. Osim toga, može pokušati srušiti instalirane antivirusne programe i anti-spyware programe.

Kako prepoznati da je računar zaražen spywareom/adwareom?

Ukoliko je računar zaražen primijetit ćete da se na računaru pojavljuju skočni prozori sa oglasima (adware) čak i kada računar nije spojen na internet, početna stranica preglednika ili postavke pretraživanja se mijenjaju bez prethodnog upozorenja, na pregledniku se pojavila nova, neočekivana i neželjena alatna traka, računar je sporiji, a sistem se sve češće ruši.

Kako izbjeći spyware/adware?

Ukoliko se pridržavate sljedećeih savjeta, sa priličnom sigurnošću se može reći da ćete biti sigurni od spywarea/adwarea, ali i brojnih drugih sigurnosnih prijetnji na internetu.

  • Sa  interneta preuzeti i instalirati anti-spyware program!!

Korisnicima OS-a Windows Microsoft nudi besplatni anti-spyware program Windows Security Essentials. Također, drugi proizvođači programskih rješenja nude slične proizvode, te će vam biti preporučeno najprikladnije rješenje za vaš sistem,

  • Ažurirajte programe!!

Koristite li Windows, dopune za svoje programe možete preuzeti sa Microsoftove stranice. Na istoj stranici možete omogućiti svom računaru da se automatski ažurira, zbog čega nećete morati sami brinuti o preuzimanju najnovijih programskih dopuna i verzija.

  • Oprezno surfajte internetom i preuzimajte sadržaj!!

Programe preuzimajte samo sa stranica kojima vjerujete. Ako sumnjate u sigurnost pojedinog programa, možete upisati njegov naziv u preglednik i provjeriti da li je neko prijavio da pomenuti program sadrži i spyware.

  • Čitajte sve sigurnosna upozorenja, ugovore o licenci i izjave o zaštiti privatnosti, prije nego preuzmete bilo koji program,
  • Nikada nemojte kliknuti na „OK“ ili „I agree“ u skočnom prozoru, osim ako niste sigurni da znate na šta pristajete,
  • Budite oprezni s programima za razmjenu besplatne muzike ili filmova i svakako proučite rješenja koja dolaze u paketu sa takvim programima.

 

Scareware

Scareware ili program za zastrašivanje je vrsta malicioznoga programa koji generira skočne prozore slične porukama operativnog sistema Windows i koji zatim imitira antivirusni ili anti-spyware program, firewall (vatrozidnu) aplikaciju ili čistač baze podataka.  Cilj takvih poruka je uvjeriti korisnika da se na njegovom računaru nalazi niz zaraženih datoteka. Korisniku se onda savjetuje kupovina određenog softverskog rješenja koje će riješiti njegov problem. A problem, zapravo uopće ne postoji, dok je preporučeni program vjerovatno pravi malware. Ukoliko korisnik povjeruje porukama, ne samo da će izgubiti novac potrošen na beskorisni program, već će se njegovi lični, povjerljivi podaci vrlo vjerovatno naći u rukama pravih kriminalaca.

Kako izbjeći scareware?

Neophodno je voditi računa da su na računaru uvijek instalirani valjani i  legitimni antivirusni te anti-malware programi.  I ono što je posebno važno – nikada nemoj kliknuti na skočne prozore koji tvrde da je računar zaražen ili nude skeniranje računara u potrazi za greškama. Gotovo je uvijek riječ o prevarama.

 

SIGURNOST PODATAKA NA DRUŠTVENIM MREŽAMA

Društvene mreže su postale sastavni dio naših aktivnosti na internetu. Stoga je neophodno biti posebno oprezan koliko se ličnih informacija objavljuje na internetu.  To se odnosi na lične podatke, datume i mjesta rođenja, zaposlenja, hobija, fotografija, video sadržaja, bankovnih računa i slično, jer u određenim okolnostima, svi ti podaci mogu biti na drastičan način zloupotrijebljeni protiv vas ili vaše porodice. Uprkos tome, milioni ljudi to svakodnevno rade na popularnim društvenim mrežama, te tako nerijetko postaju žrtve vrlo opasnih i nemilosrdnih cyber-kriminalaca. Da biste se zaštitili od ovakve vrste opasnosti na internetu neophodno je pridržavati se određenih pravila:

  • Koristite snažne lozinke

Zaštitite svoje račune koristeći lozinke koje nije lako pogoditi. Ako vam lozinka ikada bude ugrožena, neko bi mogao neovlašteno pristupiti vašim računima, predstavljati se kao vi ili zloupotrijebiti vaše informacije na drugi način,

  • Postavke za privatnost i sigurnost

Ove postavke ne postoje bez razloga. Informirajte se i koristite ih na društvenim mrežama. Pomoću tih postavki ćete lakše odrediti ko ima uvid u vaše objave. Kad god je moguće, namjestite postavke privatnosti i sigurnosti, tako da dijelite informacije u mjeri koja vam najviše odgovara. Sasvim je  uredu ako ograničite informacije koje dijelite sa javnošću.

  • Krađa identiteta

Krađa identiteta je postala jedna od značajnijih protivpravnih djelatnosti na internetu. Kriminalci koriste informacije izvučene sa društvenih mreža, kako bi preuzeli tuđi identitet, a potom skriveni iza tuđeg identiteta vrše različite vrste prevara na interentu, napadajući pojedince i kompanije, koristeći  pri tome sofisticirane tehnike društvenog inžinjeringa.

  • Educirajte djecu

Društvene mreže i chat servisi su osobito interesantni djeci i tinejdžerima. Svim roditeljima je u interesu educirati svoju djecu o sigurnom ponašanju na internetu i pratiti čime se djeca bave kada su na mreži. Poučavajući djecu o sigurnosti na internetu, prateći njihove online navike, usmjeravajući ih prema prikladnim internetskim stranicama, roditelji od svoje djece stvaraju sigurne i odgovorne korisnike.

  • Ono što objavite, ostaje na internetu zauvijek

Pažljivim odabirom sadržaja koji se objavljuje na društvenim mrežama štitite lični integritet i reputaciju. Jer ono što jednom bude objavljeno, ostaje na internetu zauvijek i nikada se ne može u potpunosti povući, a nad objavljenim sadržajem gubite kontrolu u smislu njihove dalje distribucije i upotrebe. Stoga uvijek treba dobro razmisliti prije nego se postavi neka fotografija, video ili tekstualni sadržaj.

 

  • Predatori i pedofili

Osobe koje koriste društvene mreže kako bi pronašli potencijalne žrtve. Na internetu je veoma lako izgraditi i održavati lažni identitet, pa je korisno uvijek sa zdravom dozom sumnje uzimati sve ono što čujete i vidite na društvenim mrežama. Želite li se uživo naći sa osobom sa kojom ste se sprijateljili na društvenoj mreži, nađite se na nekom javnom mjestu i po mogućnosti u društvu poznate osobe.

  • Znajte šta treba preduzeti

Ukoliko vas neko zlostavlja ili vam prijeti na društvenoj mreži, uklonite ga sa popisa prijatelja, blokirajte i prijavite administratoru mreže i policiji.

KORIŠTENJE DRUŠTVENIH MREŽA

Kada je u pitanju korištenje društvenih mreža, potrebno je naglasiti da se identitet neke osobe na društvenim mrežama ne može smatrati njenim identitetom, u smislu tačnosti ličnih podataka te osobe. Naime, identitet osobe se utvrđuje metodama i sredstvima  kriminalističke tehnike, a provjera identiteta se vrši uvidom u ličnu/osobnu kartu ili drugu javnu ispravu izdatu od nadležnog organa, koja sadrži fotografiju i potpis te osobe.

Na društvenim mrežama postoje milioni registrovanih korisnika, te istovremeno veliki broj profila sa istim ličnim podacima, od kojih je možda samo jedan “pravi”, a ostali su “lažni” profili. To je posebno česta pojava kada je riječ o poznatim i slavnim ličnostima iz svijeta sporta ili show-bussinesa, tako da je tu pojavu gotovo nemoguće kontrolirati. Također, veliki broj korisnika društvenih mreža otvara veći broj vlastitith profila na istoj društvenoj mreži, tako da nije moguće znati da li je riječ o “pravom” ili “lažnom” profilu. Pri tome je, neophodno imati na umu, da prilikom kreiranja profila na društvenoj mreži, korisnik jednim klikom miša prihvata uslove korištenja društvene mreže, te time praktično sa kompanijom koja je vlasnik društvene mreže sklapa ugovor kojim su vrlo jasno i detaljno precizirana prava i obaveze, kako korisnika društvene mreže, tako i druge ugovorne strane. Također, potrebno je voditi računa o činjenici da se svi podaci ko korisnicima, kao i sadržaj objavljen na društvenim mrežama, nalazi na serverima kompanija koje su vlasnici društvenih mreža ili e-mail servisa, najčešće u inostranstvu, tako da je prikupljanje podataka potrebnih za dokazivanje eventualno počinjenog krivičnog djela, često povezano sa dugim i komplikovanim procedurama pružanja međunarodne pravne pomoći, što donekle usporava i otežava dokazivanje i rasvjetljavanje ove vrste krivičnih djela.

PHISHING

(„pecanje podataka“ putem e-pošte)

Phishing je proces putem kojega prevaranti dobivaju pristup osjetljivim podacima poput korisničkih imena, lozinki ili podataka s kreditnih kartica, slanjem lažnih elektronskih ili tekstualnih poruka, koje izgledaju kao da su ih poslale legitimne organizacije. Poruke najčešće izgledaju kao da dolaze od banaka, popularnih društvenih mreža ili internet stranica za kupovinu i prodaju.  Phishing se uglavnom izvodi putem e-poruka ili tekstualnih poruka u realnom vremenu (instant messaging), u kojima se od korisnika često traži da na lažnim internet stranicama (koje su gotovo identične stvarnim stranicama), ostave svoje podatke. Čak se i na legitimnim stranicama mogu pojaviti lažni skočni prozori (pop-ups). Čim kliknete na takav prozor ili unesete svoje lične podatke ili podatke za identifikaciju, vaši podaci odlaze nekom drugom. To znači da od tog trenutka neko nepozvan može pristupiti vašim računima. Također, postoje e-poruke koje sadrže linkove i žele vas navesti da posjetite web-stranice na kojima ćete preuzeti štetne ili maliciozne program (malware), uz čiju pomoć prevaranti mogu doći do podataka ili novca. Iz priloga se može instalirati i tzv. ransomware, a ne samo malware. Takvi programi šifriraju vaše datoteke, uključujući i muziku i fotografije, a prevaranti traže „otkupninu“, kako biste ih dobili natrag.

Kako prepoznati phishing?

  • Nestandardna e-adresa

Krivotvorene e-poruke mogu biti poslane sa adresa koje su naizgled slične službenim adresama institucija sa kojima komunicirate, ali ako ih pažljivije pogledate, uočit ćete razliku u odnosu na pravu adresu.

 

  • Neformalni pozdravi i osjetljiva pitanja

Lažna e-poruka može, ali i ne mora biti naslovljena na vas lično. Može počinjati vašim ličnim imenom ili npr. sa „Cijenjeni korisniče“ i slično. Obično se traže lični podaci, poput lozinke, podataka o korištenje internet bankarstva, kontakata ili brojeva kreditnih kartica.

  • Loš pravopis i oblikovanje teksta

E-poruka nekada može da sadrži gramatičke i pravopisne greške. Nadalje, lažna internet stranica može imati nešto drugačiji izgleda, te sadržavati pogrešno napisane riječi. Može biti napisana lošim bosanskim, srpskim ili hrvatskim jezikom, odnosno zvučati kao loš, automatizirani prijevod (npr. sa Google prevodioca).

  • E-poruka bez teksta

Ako primite e-poruku bez teksta, samo sa prilogom u atachmentu, svakako postupite oprezno. Bilo koja institucija vam neće poslati e-poruku bez ikakvog sadržaja.

  • Neobični linkovi

Iako se poveznica (link) može činiti ispravnom, prije klika uputno je provjeriti pravu destinaciju na koju nas link šalje. Prije nego kliknete, prijeđite mišem preko poveznice (linka) i provjerite kako glasi adresa stranice na koju vas usmjerava.

Kako se zaštititi od pishinga?

Kako bi se što efikasnije zaštitili od ovakve vrste prevara na internetu, neophodno je oprezno postupati sa svim e-porukama koje dobivamo. Povratne adrese ili adrese pošiljatelja mogu se lažirati. Potpunu e-adresu pošiljatelja možete provjeriti tako što ćete mišem prijeći preko naziva pošiljaoca. Zaglavlje e-poruke i poveznica na internet stranicu se također mogu lažirati. Prijeđete li mišem iznad poveznice, možete vidjeti potpuno drugačiju stranicu.  Stoga nije preporučljivo otvarati poveznice iz neočekivanih ili sumnjivih e-poruka.  Posebno nikada ne treba otvarati priloge iz neočekivanih e-poruka sa nastavcima .exe, .pif ili .vbf.

 

                                         VISHING                                                 

(„pecanje podataka“ putem telefonskih poziva)

Vishing je sličan phishingu, ali se odnosi na lažne telefonske pozive, u kojima se prevaranti predstavljaju kao uposlenici neke institucije (npr. banke), te traže da novac sa vlastitog računa prebacite na neki nepoznati račun. U tu svrhu prevaranti pokušavaju „prodati“ što uvjerljiviju priču. Tako da će se prevarant predstaviti kao uposlenik neke satelitske televizije, telekoma ili komunalnog preduzeća i ponuditi vam povrat novca. U tu svrhu će od vas tražiti da vašu karticu u token i date im kod za autorizaciju transakcija (MAC). Kod će potom iskoristiti kako bi izvršili transakcije sa vašeg računa. Stoga je veoma važno da svakom telefonskom pozivu u kojem se od vas traži ustupanje ličnih podataka, brojeva računa ili drugih identifikacionih podataka, neophodno je postupiti maksimalno oprezno, a sve kako ne biste postali žrtvom prijevare.

PRIJEVARE PRILIKOM INTERNET KUPOVINE

Prevaranti će oglašavati proizvode/usluge koje ili ne postoje ili nisu njihove da bi ih prodavali. Uvjerit će vas u izravno plaćanje na njihov račun, ali vam roba nikada neće stići. Prije nego li se odlučite na kupovinu putem interneta, istražite prodavce, kako biste bil isigurni da su pouzdani i izbjegavajte one sa lošim ocjenama. Insistirajte na tome da vidite visokovrijednu robu prije plaćanja. Koristite poznate (renomirane) servise za plaćanje poput PayPala i provjerite da li je internet stranica, putem koje kupujete, sigurna i pouzdana, prije nego ostavite podatke sa svoje kartice, odnosno prije nego provedete proceduru plaćanja.

SPAM (NEŽELJENE PORUKE)

Svi koji imaju e-adresu dobivaju spam – neželjene promotivne e-poruke, koje se automatski šalju hiljadama ljudi, a oglašavaju ili promoviraju različite proizvode i usluge. I prevaranti na internetu šalju milione takvih e-poruka, u kojima tvrde da predstavljaju finansijske ili druge institucije i ustanove. Njihove e-poruke sadrže priloge, u kojima se navodno nalaze podaci o, naprimjer, sumnjivoj transakciji, račun, faks ili glasovna poruka.

Cilj nekih neželjenih e-poruka je prevariti vas ili oštetiti vaš kompjuter:

Ovakve e-poruke mogu zaraziti računar nekim virusom. U tom slučaju je riječ o programu koji će uzrokovati štetu, npr. poslati nasumično odabrane datoteke (ili vlastitu kopiju) sa tog računara na sve adrese iz imenika. Također, ovakve poruke mogu sadržavati trojanca, maliciozni program koji izgleda sasvim bezopasno (ili je nevidljiv), ali će učiniti nešto neočekivano, recimo, poslati povjerljive podatke na drugi, udaljeni računar.  I na kraju, to može biti u pitanju phishing, e-poruke u kojima se traži otkrivanje ličnih podataka.

Kako se zaštititi od spama?

Kako bi zaštitili svoj korisnički račun, te smanjili broj neželjenih e-poruka, neophodno je poduzeti sljedeće korake:

  • ukloniti kvačicu u polju za potvrdu. Ukoliko neka institucija ili pojedinac traže vašu e-adresu, pročitajte i tekst napisan sitnim slovima, te jasno dajte do znanja da ne želite da se vaši podaci otkrivaju drugima.
  • uključite filter za neželjenu poštu. Vaš će vam administrator ponuditi opciju filtriranja dolazećih e-poruka i preusmjeravanja spama u mapu sa neželjenom poštom. Ta će se mapa povremeno prazniti, pa ubuduće nećete primati toliko neželjenih e-poruka.
  • Dio neželjenih e-poruka ipak će završiti u mapi dolazne pošte i morat ćete ih izbrisati. Označite takve poruke, ignorirajte ih i izbrišite.
  • Dobijete li e-poruku sa neočekivanim prilogom ili linkom, nemojte ga otvarati.

DRUŠTVENE MREŽE I KRAĐA IDENTITETA

Ponekad se čini da je za gotovo svaku aktivnost na internetu neophodno smisliti lozinke i korisnička imena, te dati određene lične podatke. To je postalo nužno, jer  internetske stranice žele zaštititi identitet svojih posjetilaca ili korisnika usluga, a pojedine nude i usluge društvenog umrežavanja.  Sve popularnije društvene mreže otvorile su vrata i prevarantima. Naime, takve nas stranice potiču na otkrivanje sve više ličnih podataka, te razmjenu informacija i podataka putem interneta. Stoga je neophodno biti veoma oprezan, jer što više informacija otkrijete o sebi, to ste podložniji i pogodniji za napad prevaranata.  Nažalost, cyber kriminalci traže upravo one osobe oje su otkrile previše ličnih informacija, koristeći često pri tome tzv. društveni inžinjering (social engineering) ili manipulaciju, kako bi naveli osobe da otkriju podatke o sebi. Ti se podaci zatim nezakonito koriste npr. u svrhu pribavljanja proizvoda i usluga bez njihovog znanja.  Problemi koji time nastaju uključuju uhođenje u virtualnom svijetu (cyber stalking), nasilje (bullying), krađu identiteta i iznude itd.

Kako se zaštititi od krađe identiteta?

Slijedeći  nekoliko jednostavnih koraka koje bi trebalo poduzeti, moguće je u velikoj mjeri zaštiti svoj identitet od cyber kriminalaca. U tom smislu neophodno je pridržavati se sljedećih pravila:

  • Zaštititi svoje poruke i poštu propisnim korisničkim imenima i lozinkama,
  • Za svaki račun i aplikaciju koristite drugi PIN i lozinku. Koristite li istu lozinku za sve, a prevarant dođe u njen posjed, imat će pristup svemu,
  • Nikome ne otkrivajte lozinke
  • Budite oprezni kada koristite internet u kafeima ili ste aktivni na društvenim mrežama i forumima, virtualnim sobama za chat, jer upravo te situacije prevaranti koriste da bi otkrili lične podatke drugih osoba,
  • Nikada na internetu ne ostavljajte lične podatke poput telefonskih brojeva, datuma rođenja ili informacija o zaposlenju,
  • Naučite se koristiti sigurnosnim opcijama na internetu i postavite ih onako kako vam najviše odgovaraju. Pazite sa kime ste „prijatelji“ na društvenim mrežama i kome dozvoljavate da se pridruži vašoj mreži.
  • Izbjegavajte korištenje opcije automatskog dopunjavanja i ispunjavanja obrazaca na internetu. Prevaranti mogu vrlo jednostavno pristupiti takvom programu.
  • Pripazite se lažne e-poruke (phishing) finansijskih institucija u kojima se od vas traži da potvrdite podatke o računu. Takve e-poruke prijavite institucijama od kojih navodno dolaze, kako biste pomogli u razotkrivanju prevaranta. Finansijske institucije nikada od svojih korisnika ne traže potvrdute putem e-poruka.
  • Ukoliko mislite da vam je neko ukrao identitet,  da neko neovlašten posjeduje podatke o vašem bankovnom računu ili da je neko nekom vašem računu na internetu nezakonito pristupao, svoje sumnje odmah prijavite policiji.

ZLOSTAVLJANJE DJECE I MALOLJETNIKA NA INTERNETU

Zaštita djece i maloljetnika na internetu je jednako važna kao i njihova zaštita u realnom svijetu. Djeca i maloljetnici pripadaju ranjivoj grupi korisnika interneta koji, u biti, nisu svjesni svih opasnosti, među kojima je najopasnija pornografija. Uporedo sa stalnim tehnološkim razvojem i porastom broja korisnika interneta i značaj zaštite djece u svijetu interneta je sve veći. Nesporna je vrijednost interneta kao edukacijskog sredstva, koje je odavno prepoznato zbog bogatstva informacija koje pruža. Također, internet je prihvaćen kao tehnološko čudo koje, nažalost, pruža velike mogućnosti za zloupotrebu djece i već dugo je velika industrija i sredstvo pomoću kojeg se nezakonito zarađuju ogromne količine novca, a novac se u velikom broju slučajeva zarađuje upravo zloupotrebom djece. Internet je omogućio ekspanziju jednog od uznemirujućih fenomena, a to je dječija pornografija, o čemu svjedoči rastući broj pornografskih sadržaja na stranicama interneta. Dječija pornografija je definitivno  postala jedan od raširenijih oblika seksualnog zlostavljanja djece  i maloljetnika. Stalnim usavršavanjem i povećanjem dostupnosti upotrebe elektronskih sredstava komunikacije, zloupotreba dječije pornografije dostiže nesagledive razmjere, što zahtijeva jedinstven sistem suprotstavljanja dječijoj pornografiji i drugim oblicima seksualnog iskorištavanja i zloupotrebe djece i njezinog sprečavanja, kako na međunarodnom, tako i na nivou Bosne i Hercegovine.  Osnova za suprotstavljanje, sprečavanje i kažnjavanje ove vrste zloupotrebe djece i maloljetnika opstoji u međunarodnim dokumentima, koji garantuju osnovna prava čovjeka i građanina, uključujući djecu i maloljetnike, a koji predstavljaju najširi pravni okvir i osnovu za zaštitu garanotovanih ljudskih prava i slobodu djece.

Pravila koja će zaštititi vaše dijete

  • Naučite svoje dijete da nikada ne šalje svoje lične podatke putem interneta (ime, prezime, adresu, broj telefona, lozinke, ime roditelja, naziv kluba čiji je član itd.),
  • Postavite kompjuter na mjestu u stanu gdje ćete lako moći kontrolisati njegove aktivnosti – bolje u dnevni boravak, nego u dječiju sobu i povremeno pregledajte istoriju pretraživanja, kako biste vidjeli koje stranice dijete posjećuje,
  • Redovno pitajte svoje dijete o njegovim aktivnostima na internetu i njegovim internet prijateljima,
  • Instalirajte programe za zaštitu privatnosti i zaštitu od neprimjerenih sadržaja,
  • Postavite internet pravila – sv svojim djetetom napravite dogovor o korištenju interneta u kući i van nje,
  • Provedite neko vrijeme uz vaše dijete, dok je spojeno na internet – pokušajte izgraditi atmosferu povjerenja u vezi njegovog korištenja računara i internet aktivnost,
  • Pratite vrijeme koje vaše dijete provodi na internetu i koje je doba dana. Previše vremena na internetu, posebno noću može nagovještavati problem. Pratite promjene u djetetom okruženju (prisutnost nepoznatih osoba, tajnovitost, neprilična seksualna znanja, problemi sa spavanjem itd.),
  • Ne dozvolite svom djetetu da kreira internet profile i ostavlja svoje lične podatke. Na ovaj način ćete uveliko smanjiti opasnost od kontakata sa nepoznatim osobama,
  • Naglasite svom djetetu da je internet privilegija, a ne pravo. Vaše dijete mora znati da mu se korištenje računara, u slučaju kršenja dogovorenih pravila, može i ukinuti,
  • Naučite svoje dijete da se nikada lično ne susreću sa osobama koje su upoznale putem interneta. Često puta se odrasle osobe predstavljaju kao mnogo mlađe, kako bi stekle povjerenje djece i tada forsiraju osobno upoznavanje, što može biti veoma opasno za vaše dijete,
  • Savjetujte ga da mu prijatelji budu isključivo osobe koje poznaje u stvarnom životu, te da oprezno prihvata zahtjeve za novim prijateljstvima,
  • Danas na tržištu postoje i tzv. „Programi dadilje“, koji onemogućavaju djetetu pristup stranicama neprimjerenog sadržaja bez potrebne šifre koju kreira roditelj.

Kako prepoznati da je dijete izloženo neprimjerenim sadržajima na internetu?

  • Dijete postaje tužno, ljutito ili uznemireno nakon upotrebe mobitela ili interneta,
  • Izbjegava razgovarati o tome kako koristi računar ili mobitel,
  • Povlači se od porodice, prijatelja, poznanika,
  • Izbjegava grupne aktivnosti,
  • Pokazuje promjene raspoloženja, ponašanja ili apetita,
  • Ima strah od fizičkog kontakta,
  • Ima defanzivan govor tijela, pokrivanje i skrivanje u pokušaju da bude nevidljivo,
  • Nerijetko zlostavljana djeca crtaju crteže sa istaknutim seksualnim detaljima,
  • Pokazuju neuobičajen interes za svoju ili tuđu seksualnost.

 

ZAKONSKA REGULATIVA

Krivična djela iz oblasti kompjuterskog kriminala regulisana su entitetskim zakonodavstvom – Krivični zakon Federacije Bosne i Hercegovine i Krivični zakon Republike Srpske.

Krivični zakon Federacije Bosne i Hercegovine

XXXII – GLAVA TRIDESET DRUGA

KRIVIČNA DJELA PROTIV SISTEMA ELEKTRONSKE OBRADE PODATAKA

Član 393.

Oštećenje računarskih podataka i programa

  1. Ko ošteti, izmijeni, izbriše, uništi ili na drugi način učini neupotrebljivim ili nepristupačnim tuđe računarske podatke ili računarske programe, kaznit će se novčanom kaznom ili kaznom zatvora od jedne godine.
  2. Ko unatoč zaštitnim mjerama neovlašteno pristupi računarskim podacima ili programima ili neovlašteno presreće njihov prijenos, kaznit će se novčanom kaznom ili kaznom zatvora do tri godine.
  3. Kaznom iz stava 2. ovog člana kaznit će se ko onemogući ili oteža rad ili korištenje računarskog sistema, računarskih podataka ili programa ili računarsku komunikaciju.
  4. Ako je krivično djelo iz st. od 1. do 3. ovog člana učinjeno u donosu na računarski sistem, podatak ili program organa vlasti, javne službe, javne ustanove il iprivrednog društva od posebno javnog interesa, ili je prouzrokovana znatna šteta, kaznit će se kaznom zatvora od tri mjeseca do pet godina.
  5. Ko neovlašteno izrađuje, nabavlja, prodaje, posjeduje il ičini drugom dostupne posebne naprave, sredstva, računarske programe ili računarske podatke stvorene ili prilagođene radi učinjenja krivičnog djela iz st. od 1. do 3. ovog člana, kaznit će se novčanom kaznom ili kaznom zatvora do tri godine.
  6. Posebne naprave, sredstva, računarski programi ili podaci stvoreni, korišteni ili prilagođeni radi učinjenja krivičnih djela, kojima je krivično djelo iz st.od 1. do 3. ovog člana učinjeno, oduzet će se.

Član 394.

Računarsko krivotvorenje

  1. Ko neovlašteno izradi, unese, izmijeni, izbriše ili učini neupotrebljivim računarske podatke il iprograme koji imaju vrjiednost za pravne odnose, s ciljem da se upotrijebe kao pravi ili sam upotrijebi takve podatke ili programe, kaznit će se novčanom kaznom ili kaznom zatvora do tri godine.
  2. Ako je krivično djelo iz stava 1. ovog člana učinjeno u odnosu na računarske podatke il iprograme organa javne službe, javne ustanove ili privrednog društva od posebnog javnog interesa, ili je prouzrokovana znatna šteta, kaznit će se kaznom zatvora od tri mjeseca do pet godina.
  3. Ko neovlašteno izrađuje, nabavlja, prodaje, posjeduje ili čini drugom pristupačnim posebne naprave, sredstva, računarske programe ili računarske podatke stvorene ili prilagođene radi učinjenja krivičnog djela iz st. 1. i 2. ovog člana, kaznit će se novčanom kaznom ili kaznom zatvora do tri godine.
  4. Posebne naprave, sredstva, računarski programi ili podaci stvoreni, korišteni ili prilagođeni radi učinjenja krivičnih djela kojima je učinjeno krivično djelo iz stava 1. ili 2. ovog člana, oduzet će se.

Član 395.

Računarska  prevara

  1. Ko neovlašteno unese, ošteti, izmijeni ili prikrije računarski podatak ili program ili na drugi način utiče na ishod elektornske obrade podataka s ciljem da sebi ili drugom pribavi protivpravnu imovinsku korist i time drugom prouzrokuje imovinsku štetu, kaznit će se kaznom zatvora od šest mjeseci do pet godina.
  2. Ako je krivičnim djelom iz stava 1. ovog člana pribavljena imovinska korist koja prelazi 10.000 KM, učinitelj će se kazniti kaznom zatvora od dvije do deset godina.
  3. Ko krivično djelo iz stava 1. ovog člana učini samo s ciljem da drugog ošteti, kaznit će se novčanom kaznom ili kaznom zatvora do tri godine.

Član 396.

Ometanja rada sistema i mreže elektronske obrade podataka

Ko neovlaštenim pristupom u sistem ili mrežu elektronske obrade opdataka izazove zastoj ili poremeti rad tog sistema ili mreže, kaznit će se novčanom kaznom ili kaznom zatvora do tri godine.

Član 397.

Neovlašteni pristup zaštićenom sistemu i mreži elektronske obrade podataka

  1. Ko se neovlaštneo uključi u sistem ili mrežu elektronske obrade podataka kršenjem mjere zaštite, kaznit će se novčanom kaznom ili kaznom zatvora do jedne godine.
  2. Ko upotrijebi podatak dobijen na način iz stava 1. ovog člana, kaznit će se kaznom zatvora do tri godine.
  3. Ako su krivičnim djelom iz stava 2. ovog člana prouzrokovane drugom teške posljedice, učinitelj će se kazniti kaznom zatvora od šest mjeseci do pet godina.

Član 398.

Računarska  sabotaža

Ko unese, izmijeni, izbriše ili prikrije računarski podataka ili program ili se na drugi način umiješa u računarski sistem, ili uništi ili ošteti naprave za elektronsku obradu podataka s ciljem da onemogući ili znatno omete postupak elektronske obrade podataka značajnim organima vlasti, javnim službama, javnim ustanovama, trgovačkim društvima ili drugim pravnim osobama od posebnog javnog interesa, pa time prouzrokuje štetu u iznosu većem od 500.00 KM, kaznit će se kaznom zatvora od jedne do osam godina.

Član 211.

Iskorištavanje djeteta ili maloljetnika radi pornografije

  1. Ko dijete ili maloljetnika snimi radi izrade fotografija, audiovizuelnog materijala ili drugih predmeta pornografskog sadržaja ili posjeduje ili uvozi ili prodaje ili raspačava ili prikazuje takav materijal ili te osobe navede na učestvovanje u pornografskoj predstavi, kaznit će se kaznom zatvora od jedne do pet godina.
  2. Predmeti koji su bili namijenjeni ili upotrijebljeni za učinjenje krivičnog djela iz stava 1. ovog člana oduzet će se, a predmeti koji su nastali učinjenjem krivičnog djela iz stava 1. ovog člana oduzet će se i uništiti.

Član 212.

Upoznavanje djeteta s pornografijom

  1. Ko djetetu proda, prikaže ili javnim izlaganjem ili na drugi način učini pristupačnim spise, slike, audiovizuelne i druge predmete pornografskog sadržaja ili mu prikaže pornografsku predstavu, kaznit će se novčanom kaznom ili kaznom zatvora do jedne godine.
  2. Predmeti iz stava 1. ovog člana oduzet će se.