Kriminalisti policijskih uprav Ljubljana, Maribor, Kranj, Novo mesto, Koper, Celje in Murska Sobota so ob koordinaciji Uprave kriminalistične policije v tem tednu pri osmih osumljencih opravili 12 hišnih preiskav, ki so rezultat večmesečne kriminalistične preiskave zlorab elektronskega bančništva. Tako so identificirali kriminalno združbo, ki si je z vdiranjem v sisteme elektronskega bančništva protipravno prisvajala denarna sredstva z bančnih računov oškodovanih pravnih in fizičnih oseb.
Na današnji novinarski konferenci so sodelovali Dušan Florjančič, vodja Sektorja za gospodarsko kriminaliteto v Upravi kriminalistične policije na Generalni policijski upravi, Damjan Režek, namestnik direktorja Urada RS za preprečevanje pranja denarja, in Tadej Hren iz Nacionalnega centra za posredovanje pri omrežnih incidentih (SI-CERT).
Zlorabe elektronskega bančništva - opozorilo uporabnikom
Zvočni posnetek izjave Dušana Florjančiča (mp3)
Kot je poudaril Dušan Florjančič, je policija v drugi polovici 2012 ugotovila porast števila kaznivih dejanj, ki se nanašajo na vdore v elektronsko bančništvo, nadaljnjih tatvin in posledično pranja denarja s kaznivimi dejanji pridobljenih sredstev: "Ugotovili smo, da je kriminalna združba izvajala vdore v sisteme elektronskega bančništva predvsem pravnih subjektov s pomočjo zlonamernih programskih orodij - različnih računalniških virusov, črvov in trojanskih konjev. Slednja so storilci kaznivih dejanj predhodno s prikrito ali lažno identiteto namestili na računalnike oškodovanih podjetij, najpogosteje z uporabo spleta in elektronske pošte z zavajajočo vsebino. Najpogostejša oblika so bila lažna elektronska sporočila finančnih institucij, ki so pod pretvezo različnih vsebin napotila prejemnika na odprtje priložene priponke, s čimer si je prejemnik okužil računalnik."
Navedena dejanja so storilcem omogočila oddaljen prevzem nadzora nad oškodovančevim računalnikom in z zlorabo elektronskega bančništva izvedbo prikritih prenakazil finančnih sredstev s transakcijskega računa oškodovanca na druge račune, vse z namenom protipravne prilastitve teh sredstev. V vseh primerih je kriminalna združba z namenom prikrivanja svoje identitete uporabila sistem t. i. denarnih mul oz. denarnih prenašalcev. Naloga denarnih mul je bila prejeti denarna sredstva iz oškodovanega podjetja na svoj transakcijski račun, opraviti takojšen gotovinski dvig in prenesti denar do članov kriminalne združbe.
Od konca maja 2012 do sedaj je policija obravnava 34 sklopov kaznivih dejanj napada na informacijski sistem, velike tatvine in pranja denarja, v katerih je bilo z izvrševanjem omenjenih kaznivih dejanj napadenih skupno 48 pravnih in fizičnih oseb iz celotne Slovenije. Posamezna nakazila odtujenih sredstev so bila od nekaj tisoč pa vse do več sto tisoč evrov. Konkretno je bilo na škodo pravnih in fizičnih oseb na bančne račune 25 denarnih mul prenakazano skoraj 2 milijonov evrov, od koder so t. i. denarne mule dejansko dvignile preko 950.000 evrov. Preostala sredstva v skupni višini preko enega milijona evrov pa so bila ob pravočasni zaznavi in usklajenem delovanju policije, bank in urada za preprečevanje pranja denarja uspešno blokirana oziroma zavarovana, ta pa so bila v nadaljevanju ob posredovanju policije in državnega tožilstva začasno zavarovana s sklepom pristojnega preiskovalnega sodnika.
V večini primerov so bili vdori časovno tempirani na konec tedna in pogosto tudi pred prihajajočimi prazniki. Storilci so po izvršenem vdoru pobrisali elektronske sledove na napadenem računalniku in zamenjali uporabniško geslo za dostop do spletne banke. Tako uporabniki pogosto sploh niso vedeli, da je bila izvršena tatvina sredstev, storilci pa so s tem pridobili čas, da so lahko ta sredstva nemoteno dvigovali.
Kriminalistična preiskava je pokazala, da je bila kriminalna združba zelo dobro organizirana na treh hirarhičnih ravneh.
- Na prvi ravni so delovali organizatorji, ki so za izvršitev kaznivega dejanja pridobili računalnškega strokovnjaka, t. i. hekerja, ki je vdiral v računalniške sisteme.
- Na drugi ravni so delovali sostorilci, ki so imeli nalogo novačenja oseb, t. i. denarnih mul. Ti so v bankah odpirali tekoče račune za prejem odtujenih finančnih sredstev.
- Na tretji ravni pa so delovale t. i. finančne mule, katerih naloga je bila odprtje računa in izvedba gotovinskih dvigov denarja ter izročitev tega denarja sostorilcem na višji hirarhični ravni.
"Med preiskavo smo tudi zaznali, da je imela kriminalna združba po povečanju aktivnosti policije na tem področju in obveščanju medijev o samozaščitnem ravnanju uporabnikov spletnega bančništva precej težav z novačenjem t. i. denarnih mul, zato so se poslužili inovativne rešitve, in sicer so začeli v imenu angleške zavarovalnice na spletnih medijih oglaševati delo na domu. Šlo je predvsem za nezahtevne raziskave trga, delojemalci pa so morali podpisati pogodbo o delu, v kateri so se zavezali, da bodo dali na razpolago svoj transakcijski račun, preko katerega so se kasneje vršila določena denarna nakazila, del prenakazanih sredstev pa je predstavljal plačilo za opravljeno delo. Ker je bilo takšnih primerov kar nekaj, še enkrat opozarjamo, naj ljudje ne nasedajo tovrstnim sumljivim oglasom, predvsem pa naj delojemalci ob sklepanju podjemnih pogodb preverijo verodostojnost delodajalca in zakonitost prevzetega dela. V obravnavanih primerih so namreč delojemalci nevede postali orodje v rokah storilcev oz. denarne mule in posledično tudi sostorilci omenjenih kaznivih dejanj.
Primer oglasa, ki ga je združba uporabljala za novačenje t. i. denarnih mul
Policisti so pridržali pet osumljencev. Enemu je bilo pridržanje že odpravljeno, štirje pa so bili privedeni k preiskovalnemu sodniku. Ta je za dva odredil pripor, za enega sodno pridržanje, enega pa je preiskovalni sodnik po zaslišanju izpustil.
Pri preiskovanju kaznivih dejanj napadov na informacijski sistem je policija intenzivno sodelovala z Uradom RS za preprečevanje pranja denarja, Slovenskim centrom za posredovanje pri omrežnih incidentih (SI-CERT), Združenjem bank Slovenije in posameznimi poslovnimi bankami.
Policija ponovno opozarja uporabnike elektronskega bančništva na samozaščitno ravnanje in varno uporabo spletnih storitev. Previdnost je potrebna v vseh primerih, ko se od posameznikov, ki uporabljajo računalnike z nameščenim sistemom za elektronsko bančništvo, pričakuje kakršen koli poseg v njihov informacijski sistem, nameščanje datotek neznanega izvora in namena delovanja ali posredovanje podatkov na podlagi kontakta na daljavo preko telefonske komunikacije ali elektronske pošte s strani osebe, katere dejanska identiteta ni preverjena. Še posebej skrbno pa je treba ravnati z varnostno opremo, ki omogoča elektronski dostop do bančnega računa. Pri tem policija svetuje takojšnjo odjavo oz. deaktivacijo sistema za elektronsko bančništvo po končani uporabi in fizično odstranitev dodatne varnostne opreme za e-banko iz računalnika, na primer pametno kartico iz čitalca pametnih kartic. Ob zaznavi sumljivih okoliščin uporabnikom svetujemo, da se na napadenem računalniku z dostopom do elektronskega bančništva takoj prekine povezava do svetovnega spleta in o tem nemudoma obvesti policijo, prav tako pa banko oz. institucijo, ki za uporabnika opravlja storitev elektronskega bančništva.
Zvočni posnetek izjave Damjana Režka (mp3)
Kot je poudaril Damjan Režek, je Urad RS za preprečevanje pranja denarja je v letu 2012 obravnaval 15 primerov storitve kaznivega dejanja pranja denarja, pri katerih so sredstva izvirala iz predhodnih kaznivih dejanj velike tatvine, izvršenih z vdorom v informacijski sistem. Skupna višina protipravne premoženjske koristi, ki so si jo storilci pridobili z obravnavanimi dejanji, je znašla 1.696.065 evrov. Urad je v zvezi s prejemniki in v zvezi z nadaljnjim razpolaganjem z odtujenimi sredstvi ugotovil utemeljene razloge za sum storitve kaznivega dejanja pranja denarja, saj so prejemniki na račune prejeli finančna sredstva, za katera so vedeli, da izvirajo iz kaznivih dejanj, z njimi pa so razpolagali na način (dvigi gotovine, nakazila preko plačilnih sistemov za hitri prenos finančnih sredstev), s katerim so želeli prikriti njihov dejanski izvor. V več primerih je urad uspel del sredstev izslediti, še preden so jih storilci dvignili v gotovini ali si jih prisvojili na drug način. "V teh primerih smo uporabili pooblastilo za začasno zaustavitev transakcij, ki nam ga daje 57. člen zakona o preprečevanju pranja denarja in financiranja terorizma. Z uporabo tega pooblastila smo v letu 2012 na 26 bančnih računih zaustavili transakcije v skupni višini 650.000 evrov," je še dodal Režek.
V letu 2013 je urad obravnaval že sedem primerov storitve kaznivega dejanja pranja denarja, pri katerih so sredstva izvirala iz predhodnih kaznivih dejanj velike tatvine, izvršenih z vdorom v informacijski sistem. Skupna protipravna premoženjska korist, ki so si jo v letu 2013 pridobili storilci, je znašala 393.000 evrov, urad pa je uspel na sedmih bančnih računih zaustaviti transakcije v skupni višini 290.000 evrov. Urad izvršene aktivnosti ocenjuje pozitivno, dobri rezultati pri zaznavi kaznivih dejanj in pri njihovi obravnavi pa so plod dobrega sodelovanja s finančnimi ustanovami in z Upravo kriminalistične policije.
Zvočni posnetek izjave Tadeja Hrena (mp3)
Tadej Hren je predstavil naloge in delovanje Nacionalnega centra za posredovanje pri omrežnih incidentih (SI-CERT): "SI-CERT je nacionalni odzivni center za obravnavo varnostnih incidentov na internetu. Na njem sprejemamo prijave opaženih zlorab, vdorov in okužb ter vseh drugih dogodkov, ki se nanašajo na računalniško in omrežno varnost. Sredi leta 2012 smo na SI-CERT začeli prejemati prve prijave sumljivih elektronskih sporočil, ki so bila naslovljena na računovodske službe majhnih podjetij. Vsebina sporočila je bila spisana tako, da je gotovo pritegnila pozornost prejemnika (zavrnjen račun, spremenjena davčna zakonodaja itd.), sporočilu pa je bil pripet tudi stisnjen ZIP-arhiv, ki je vseboval okuženo datoteko - trojanskega konja. Ta je po zagonu znal prestrezati vsa vpisana gesla, napadalcem pa je omogočal tudi popoln dostop do sistema. Z reverznim inženiringom škodljive kode in analizo omrežnega prometa smo na SI-CERTu pridobili veliko informacij, ki smo jih nadalje posredovali policiji."
Novinarska vprašanja in odgovori nanje (mp3)
Če ima napadalec popoln dostop do sistema, ima dostop do vseh dokumentov, slik, elektronske pošte ipd. Če ne poskrbimo za ustrezno zaščito pri uporabi spletne banke, lahko hitro ostanemo brez sredstev na računu. Vendar pa lahko z upoštevanjem naslednjih primerov dobre prakse napadalcu precej otežimo tako samo okužbo računalnika v prvi fazi kot tudi morebitno krajo preko spletne banke:
- sprotno posodabljanje sistema,
- uporaba antivirusnega programa,
- ločitev poslovnega in družinskega računalnika,
- pazljivost pri odpiranju e-pošte,
- izbira dobrih gesel,
- splošna omrežna higiena ipd.
Po uporabi spletne banke se moramo vedno odjaviti, ter poskrbeti za ustrezno zaščito digitalnih certifikatov, tako da jih shranjujemo na zunanji napravi (kartica ali pametni USB ključ), ki jo moramo po končani uporabi spletnega bančništva nujno iztakniti iz računalnika. "Seveda pa poleg tehničnih ukrepov ne smemo pozabiti na tisti drugi vidik, tj. izobraževanje in osveščanje uporabnikov o novih nevarnostih. Na SI-CERTu smo prav v ta namen leta 2011 začeli s projektom osveščanja uporabnikov o varnosti na spletu, ki ga vodimo v okviru portala www.varninainternetu.si," je še dejal Hren.
SI-CERT sprejema prijave zlorab po e-pošti na naslovu Ta e-poštni naslov je zaščiten proti smetenju. Potrebujete Javascript za pogled. ali na telefonski številki (01) 479 88 22.