Policijska uprava splitsko dalmatinska, Splitsko dalmatinska županija – Odbor za sigurnost, udruga djelatnika MUP-a IPA SD, udruga programera DUMP Split, Fakultet elektrotehnike, strojarstva i brodogradnje Split, IT tvrtka SPAN te gradovi i općine SDŽ kroz Vijeća za prevenciju kriminaliteta partneri su na projektu "Preventivna kampanja: Safety Net / Bitka za sigurnost – 2023. godina sigurnijeg interneta" koji traje do kraja godine.
Kratkoročni ciljevi
• Osvijestiti građane o realnoj opasnosti od izloženosti kaznenim djelima iz domene računalnog kriminaliteta, najčešće su to prevare putem Interneta i društvenih mreža.
• Usporiti negativan trend porasta broja KD iz domene računalnog kriminaliteta.
Dugoročni ciljevi
• Razvijena svijest o potrebi preventivnog i samo zaštitnog ponašanja na mreži
• Uspostaviti trend smanjenje broja KD iz domene računalnog kriminaliteta
Analiza
Analizom statističkih pokazatelja PU SD za prethodnu 2022. godinu i kroz usporedbu s ranijim godinama, prepoznaju se trendovi kriminaliteta koji utječu na odabir prioriteta i usmjeravanje resursa PU splitsko dalmatinske u 2023. godini.
Računalni kriminalitet, posebice u segmentu računalne prijevare statistički je u porastu, a kao posebnost izdvaja se relativno jednostavan način počinjenja baziran na naivnosti i ponekad lakomislenosti žrtve.
Naime, u pravilu se ne radi o složenim informatičkim operacijama, a najčešći oblik prevare je upornost počinitelja da kroz razgovor ili elektroničku korespondenciju, lažući o svom statusu, privilegijama koje će osigurati žrtvi ili joj olakšati npr. prodaju oglašenih stvari, dolazi do osobnih podataka koje nikada i nikome ne biste trebali davati
Aktivnosti
- aktivnost u okviru dosadašnje verzije kampanje Safety Net – kviz znanja dostupan na webu, nagrada najboljim poznavateljima Interneta povodom dana sigurnog interneta 7. veljače, https://safetynet-kviz.skole.hr/izbornik
- edukacija za djelatnike PU SD u suradnji sa RK IPA SD i ODO Split, 2. 2. 2023.
- materijali za medije dostupni na web stranici PU SD
- savjeti i primjeri na posebnoj poveznici PU SD i stranicama gradova i općina (QR kod ispod)
- materijali za građanstvo koji se izrađuju u koordinaciji sa Mrežom Vijeća za prevenciju kriminaliteta gradova i općina SDŽ
- stručni skupovi i tribine u koordinaciji sa Mrežom Vijeća za prevenciju kriminaliteta gradova i općina SDŽ do prosinca 2023.
- tematski istupi stručnjaka iz PU SD i partnera (mediji kao partner i potpora)
- inicijative Vijeća za prevenciju kriminaliteta gradova i općina SDŽ
Osnovni pojmovi i najčešći načini na koji počinitelji napadaju
S obzirom na način izvršenja, najčešće se pojavljuju sljedeće vrste prijevara na internetu i putem interneta:
1. Krađe identiteta (samostalno kazneno djelo ili pripremna radnja):
- Vishing - Krađa identiteta pozivom: Telefonska prijevara u kojoj počinitelji zovu i pokušavaju navesti sugovornika da otkrije svoje osobne, financijske ili sigurnosne podatke ili da im uplate novčana sredstva.
- Phishing - Mrežna krađa identiteta lažnim porukama e-pošte: Počinitelji šalju lažne poruke e-pošte kojima pokušavaju navesti primatelja na dijeljenje osobnih, financijskih ili sigurnosnih podataka.
- Smishing - Krađa identiteta SMS-om: Pokušaj je počinitelja da dođu do osobnih, financijskih ili sigurnosnih podataka putem tekstualne poruke.
Krađa osobnih podataka kroz kanale društvenih mreža, poput Facebooka i sl.
2. CEO prijevara / direktorska prijevara: počinitelji se predstavljaju da su rukovoditelji ili nadređeni u organizaciji i prijevarom navode djelatnike da uplate novčani iznos na njihov račun ili da neovlašteno doznače novac s poslovnog računa.
3. BEC (Business Email Compromise) prijevara ili Prijevara s računima: počinitelji se predstavljaju da su klijenti/dobavljači i navode djelatnike trgovač kog društva da plate buduće račune na drugi bankovni račun.
4. Krivotvorene internetske stranice banaka: koristi se lažna e-pošta banke (ili tvrtki za dostavu) s poveznicom na krivotvorenu mrežnu stranicu. Jednom kada neka osoba klikne na poveznicu, koriste se razne metode prikupljanja financijskih i osobnih informacija. Stranica izgleda kao i prava mrežna stranica uz nekoliko sitnih razlika. Aktualni oblik ovih prijevara je kada oglašavate prodaju putem oglasnika, počinitelji traže od Vas informacije o računu, kreditnoj kartici, kako bi “uplatili” traženi iznos za vaš oglašeni predmet.
Primjer: Na internetu oglasniku, na oglas o prodaji artikla se javio potencijalni kupac, kojom prilikom je oštećenom poslao link za upis podataka o bankovnoj kartici, u svrhu “izvršenja uplate”. No umjesto uplate za kupnju artikla, oštećenom je korištenjem podataka njegove bankovne kartice, počinitelj s bankovnog računa izvršio dvije transakcije prema platformi za trgo vinu kripto valutama.
5. Romantične prijevare: počinitelji se pretvaraju da su zainteresirane za ro mantičnu vezu. One se obično događaju na mrežnim stranicama za upoznavanje, a varalice često koriste društvene medije ili e-poštu za uspostavljanje kontakta.
6. Investicijske prijevare i prijevare u online kupovini: počinitelji navode osobe da misle da su na tragu pametnog ulaganja, poput ulaganja u vir tualne valute ili im daju „izvrsnu“ lažnu online ponudu za kupovinu nekog proizvoda.
7. Ransomware računalni programi - napadi na računala i podatke: Kada su Vaši podaci na računalima kriptirani, te im više niste u mogućnosti pristu piti, a na Vašu adrese elektroničke pošte dostavljena je ucjenjivačka poruka kojom nepoznate osobe traže uplatu iznosa u virtualnim valutama u zamje nu za pomoć u otključavanju podataka, radi se o tzv. ransomware računalnim programima. To su zlonamjerni programi, koji se distribuiraju od strane nepoznatih osoba, a usmjereni su na građane, različita trgovačka društva, tijela državne vlasti i pravne osobe s javnim ovlastima, s ciljem pribavljanja protupravne financijske koristi.
Kako ne bi sami postali žrtve kaznenog djela:
- pročitajte obavijesti i savjete pružatelja usluge kupnje / prodaje, za sigurnu kupnju putem njihove stranice,
- ako nešto prodajete, za uplatu na vaš račun kupcu je dovoljno poslati samo IBAN broj i vaše ime i prezime a nikako CVC/CVV kod( kod za verifikaciju koji se nalazi na poleđini kartice, a koji se koristi kod internetskih plaćanja),
- nemojte dijeliti kartični pin ili lozinku za online bankarstvo. Ne šaljite novac na neki nepoznat račun bez prethodne provjere, a ako mislite da se radi o lažnom pozivu za uplatu prijavite svojoj banci,
- budite sumnjičavi prema ponudama za unosne investicijske mogućnosti kao što su dionice, obveznice, kripto valute, plemeniti metali i uvijek tražitenepristrani financijski savjet prije nego što date novac ili uložite sredstva nepoznatoj osobi.
Budite sumnjičavi i obavite detaljne provjere ukoliko sumnjate na prevaru!
Na CERT-ovim internetskim stranicama www.cert.hr i društvenim mrežama svakodnevno se objavljuju materijali edukativnog sadržaja, objavljuju slike, info grafike i video materijali s popratnim tekstom kao savjeti za zaštitu od napada i prijevara.
Informacije o različitim oblicima internetskih prijevara te savjete kako se zaštiti, možete pronaći na internetskim stranicama Ravnateljstva policije https://policija.gov.hr i na YouTube kanalu MUP-a.
Jedan od najtežih oblika kibernetičkih napada su napadi zlonamjernim ucjenjivačkim softverima koji onemogućuju korisnicima pristup njihovom informacijskom sustavu ili uređaju. Pomoć možete potražiti na internetskoj poveznici dostupnoj na hrvatskom jeziku https://www.nomoreransom.org/cro/index.html na kojoj se nalazi alat pod nazivom KRIPTO ŠERIF.