07.11.2017. – Upozorenje javnosti na BEC “Business E-mail Compromise” prevare

Policijski službenici ove Uprave, Odsjeka za borbu protiv kompjuterskog kriminala, u predhodnom periodu zaprimili su više prijava i obavještenja o izvršenju tzv. BEC “Business E-mail Compromise” prevara, te s tim u vezi ovim putem upozoravamo javnost.

Naime, pojedinci i organizovane kriminalne grupe koristeći tehnike napada “phising” i “spoofing”, vrše presretanje e-mail korespodencije, najčešće pravnih lica sa teritorije Bosne i Hercegovine i njihovih poslovnih partnera iz inostranstva, a potom neovlašteno obavljaju izmjenu podataka primatelja novčane transakcije, (izmjene slova u nazivu e-maila, neovlašten pristup dijelu postavki e-maila “e-mail forwarding” i umetanje napadačeve e-mail adrese i sl.) kom prilikom žrtva uplaćuje novac na platformne bankovne račune napadača, predhodno otvorene posredstvom interneta obično u Velikoj Britaniji, Španiji, Republici Poljskoj.

Preporuke Federalne uprave policije u cilju sprečavanje naprijed navedenog vršenja krivičnog djela, je slijedeća:

  • Prilikom obavljanja novčane transakcije, proistekle u konkretnom primjeru iz e-mail korespodencije, korištenje dodatnog vida autentikacije primaoca novca, sa posebnim osvrtom na e-mail poruke u kojima se zahtjeva “hitna” promjena bankovnog računa na koji je potrebno uplatiti novac, a gdje je vidljivo da je firma primalac iz jedne države npr. SR Njemačka, dok je novac potrebno uplatiti na bankovni račun otvoren u drugoj državi, npr. Velika Britanija,
  • Redovno pregledavanja e-mail korisničkog računa, sa akcentom na odjeljak postavke proslijeđivanja e-mail poruke, odnosno lokacija pristupa istom,
  • Provjere zaglavlja zaprimljenih poruka, a kojima se zahtjeva promjena podataka o primaocu novčanih transakcija (promjena bankovnog računa),
  • Hitno prijavljivanje zloupotrebe, kako korespodentnoj banci tako i agencijama za provođenje zakona, a sve u cilju zaustavljanja sporne novčane transakcije.

FEDERALNA UPRAVA POLICIJE