Policijski službenici Federalne uprave policije. Odsjeka za borbu protiv kompjuterskog kriminala, u prethodnom periodu zaprimili su više prijava i obavještenja o izvršenju tzv. BEC “Business E-mail Compromise” prevara, te s tim u vezi ovim putem upozoravaju javnost.
Naime, pojedinci i organizovane kriminalne grupe koristeći tehnike napada “phising” i “spoofing”, vrše presretanje e-mail korespodencije, najčešće pravnih lica sa teritorije Bosne i Hercegovine i njihovih poslovnih partnera iz inostranstva, a potom neovlašteno obavljaju izmjenu podataka primatelja novčane transakcije, (izmjene slova u nazivu e-maila, neovlašten pristup dijelu postavki e-maila “e-mail forwarding” i umetanje napadačeve e-mail adrese i sl.) kom prilikom žrtva uplaćuje novac na platformne bankovne račune napadača, prethodno otvorene posredstvom interneta obično u Velikoj Britaniji, Španiji, Republici Poljskoj.
Preporuke Federalne uprave policije u cilju sprečavanje naprijed navedenog vršenja krivičnog djela, je slijedeća:
• Prilikom obavljanja novčane transakcije, proistekle u konkretnom primjeru iz e-mail korespodencije, korištenje dodatnog vida autentikacije primaoca novca, sa posebnim osvrtom na e-mail poruke u kojima se zahtjeva “hitna” promjena bankovnog računa na koji je potrebno uplatiti novac, a gdje je vidljivo da je firma primalac iz jedne države npr. SR Njemačka, dok je novac potrebno uplatiti na bankovni račun otvoren u drugoj državi, npr. Velika Britanija,
• Redovno pregledavanja e-mail korisničkog računa, sa akcentom na odjeljak postavke proslijeđivanja e-mail poruke, odnosno lokacija pristupa istom,
• Provjere zaglavlja zaprimljenih poruka, a kojima se zahtjeva promjena podataka o primaocu novčanih transakcija (promjena bankovnog računa),
• Hitno prijavljivanje zloupotrebe, kako korespodentnoj banci tako i agencijama za provođenje zakona, a sve u cilju zaustavljanja sporne novčane transakcije.
