U drugom dijelu razgovora sa istražiteljem Federalne uprave policije Sašom Petrovićem, stručnjakom za cyber-kriminal, razgovarali smo o prevarama na internetu, kapacitetima bh. policijskih struktura za borbu protiv kriminala online, te ulaganjima u IT-sigurnost.
OBJAVI.BA: Sve je više upozorenja na prevare putem interneta. Koliko su one učestale i sa kakvim vrstama prevara se najčešće policija u BiH susreće?
SAŠA PETROVIĆ: Prevare su se preselile na Internet, više od 85% ljudi koristi Internet i naravno da su se i kriminalci preselili tamo, sve što se dešava u fizičkom svijetu dešava se i online. Ljudi su podložni prevarama iz raznih razloga, zbog loše digitalne pismenosti, zbog naivnosti ili zbog svojih poroka i to kriminalci koriste.
Najuobičajenije i najstarije su one poput prevare sa nigerijskim princem kada se ljudima nudi neko naslijeđeno bogatstvo a oni samo trebaju uplatiti novac za troškove. Među najčešćim su i one kada prevaranti profilišu određenu osobu, ciljaju na njene slabe tačke… Naprimjer, nađu osobu koja je nedavno izgubila nekoga zbog bolesti, uspostave komunikaciju, razgovaraju, uđu u intimnije teme i onda u jednom momentu se spominje član porodice koji treba hitnu operaciju koja košta 60,000 eura i onda slijedi uplata nekom ko se gubi bez traga i glasa.
OBJAVI.BA: Znači na prvom mjestu su prevare koje da tako kažemo „udaraju“ na emocije ljudi?
SAŠA PETROVIĆ: Česte su prijave takvih pokušaja pogotovo, recimo, kod akcija koje imaju humanitarni karatker i gdje se cilja na osjećanja ljudi. Imali smo slučaj gdje na osnovu bolesti na prevaru prikupljeno 400,000 KM u manjim uplatama od po nekoliko hiljada maraka. Prevaranti su izuzetno vješti i onda ispaštaju ljudi kojima je pomoć stvarno potrebna. Mislim da bi kazne za ovakva djela trebale biti puno rigoroznije baš iz ovog razloga, jer zloupotrebljavaju solidarnost i otežavaju pomoć onima kojima je stvarno potrebna.
OBJAVI.BA: Često čujemo o krađi podataka o bankovnim karticama putem aplikacija kao što su olx.ba i slične. Koliko su ovi slučajevi česti?
SAŠA PETROVIĆ: Bilo je tih slučajeva koji su poznati javnosti, mi smo baš nedavno identifikovali počinitelje koji su krali podatke o bankovnim karticama preko jedne naše platforme za trgovanje i taj je slučaj okončan uspješno. Ljudi su kod nas prilično oprezni kad su podaci u karticama riječ, tako da takvih slučajeva ima ali nije riječ o velikim iznosima. Online trgovina kod nas je dosta sigurna, imamo i daleko veće prijetnje i daleko teže prevare od ovih.
OBJAVI.BA: Na kakve prevare tu mislite?
SAŠA PETROVIĆ: Pa u prvom redu mislim na phishing, BEC i CEO prevare. Ove CEO prevare se rade tako što neko lažno koristi identitet pretpostavljenog i šalje naprimjer u računovodstvo nalog za hitnu isplatu određenog iznosa novca na neki račun, u računovodstvu vide na emailu da je poslan sa direktorove adrese, ne izvrše dodatnu provjeru ili autorizaciju već uplate novac jer često radnik ne smije ni nazvati nadređene, i tako novac završi na nečijem računu u nekoj zemlji i šteta je učinjena.
Prevare tipa BEC su business email compromise prevare gdje se uradi imunokompromitacija uvođenjem dodatnih email adresa u poslovnu korespondenciju i onda u jednom momentu, pojednostavljeno objašnjeno, u vremenu kada se očekuje plaćanje „napadači“ blokiraju stvarnog primaoca i izbace ga iz prepiske a podvale svoju fakturu i upute za plaćanje. To je bio čest slučaj tokom pandemije, gdje su prevaranti koristili pandemiju za izgovor zašto mijenjaju bankovne račune ili čak koriste banku u nekoj drugoj državi. Nekad su ogromne sume novca u pitanju a do otkrića prevare obično dolazi kasno, nakon što fakturisana i plaćena roba ne bude isporučena.
OBJAVI.BA: Čekajte, ovakve prevare se dešavaju i kod nas u Bosni i Hercegovini?
SAŠA PETROVIĆ: Da. Kod nas su u pitanju neki, u poređenju sa svijetom, manji iznosi novca reda veličine pedeset, stotinu ili dvije stotine hiljada maraka što je za svjetske okvire malo ali za naše firme ipak puno novca i takva prevara im može ozbiljno ugroziti poslovanje ili ih upropastiti. Najveća takva prevara u Evropi je bila teška oko 40 miliona eura.
OBJAVI.BA: A kod nas?
SAŠA PETROVIĆ: Jedna firma koja posluje u BiH je izgubila oko 900,000 KM u jednoj takvoj transakciji. Mi uvijek upozoravamo ljude da budu oprezni, da ne nasjedaju na prevare, da ni na Internetu nema ništa besplatno i da kao i u životu iza besplatnih stvari stoji neki interes, da se čuvaju ulaganja u kriptovalute… Posebno uvijek upozoravamo firme da ulažu u IT sigurnost, oni to nekad vide kao nepotreban trošak ali može doći trenutak u kojem će izgubiti deset puta više od tog ulaganja. Ulaganja u IT-sigurnost su investicije, nikako suvišni troškovi.
OBJAVI.BA: Kakvi su kapaciteti naših policijskih struktura za borbu protiv cyber-kriminala? Imamo li resurse za to, imamo li dovoljno ljudi poput vas?
SAŠA PETROVIĆ: Ja sam samo jedan od istražitelja, mi ovdje u Federalnoj upravi policije imamo čitav tim ljudi, neki su stariji a neki su mlađi od mene, ali ono što je važno jeste da MUP FBiH planira proširenje i pravljenje jednog velikog odjela istražitelja, naročito kad je u pitanju visokotehnološki kriminal, te slijedi obuka jednog većeg broja mladih ljudi čemu se radujemo i što jedva čekamo.
OBJAVI.BA: Poslovi u IT sektoru su jako dobro plaćeni, da li mladi i stručni ljudi imaju motiva za rad u policiji umjesto da traže posao u informatičkim kompanijama?
SAŠA PETROVIĆ: Tačno je da su u IT sektoru plate veće i nije to samo problem Bosne i Hercegovine, u svijetu je radni angažman istražitelja koji rade na visokotehnološkom kriminalu u prosjeku sedam godina nakon čega odlaze na druge poslove. Ali uvijek se nađu ljudi koji vole ovaj posao i kojima novac nije na prvom mjestu, ovo je posao koji uđe pod kožu. Za naše uslove mi smo i pristojno plaćeni u poređenju sa radnicima u drugim sektorima, a tu su i mogućnosti dodatnog školovanja, usavršavanja, napredovanja… Onda, ovaj posao pruža i jednu vrstu satisfakcije koju nije moguće pronaći nigdje drugo. Ukratko, ima motiva itekako,a ima i interesa među mladima, to znamo iz iskustva. Ima puno ljudi koji žele ostati ovdje i učiniti ovo društvo boljim, ne bih se ja složio sa onima koji tvrde da nam je budućnost crna.
