NBS u društvu sa Bangladešom i Solomonskim Ostrvima

S obzirom da je NBS izbegla da odgovori na konkretno pitanje Danasa da li su transferisali novac, može se pretpostaviti da su službenici centralne banke naseli na prevaru.

Ali, koliko god nam se činilo da je 175.500 evra puno, NBS je imala sreće, jer taj iznos nije ništa u poređenju sa pljačkom centralne banke Bangladeša u februaru 2016. godine, kada je sa njenih računa kod filijale FED-a u NJujorku prebačeno 101 miliona dolara, od čega je Bangladeš uspeo da stopira isplatu 20 miliona, pa im je oteto „samo“ 81 milion dolara. Inače prevaranti su tada dali naloge za isplatu čak milijardu dolara.

U ovom slučaju prevaranti su se dočepali sigurnosnih kredencijala za pristup SWIFT-u nekog od službenika Centralne banke Bangladeša uz pomoć kojih su 4. februara 2016. poslali više od 30 naloga njujorškom FED-u za isplate miliona dolara na račune u bankama na Šri Lanci, Filipinima i po drugim azijskim zemljama.

Prevara je otkrivena kada su sutradan službenici centralne banke Bangladeša videli da štampač koji štampa sve transfere i radi 24 sata dnevno nije odštampao ništa. Softver na tom terminalu koji je povezan sa SWIFT-om je pokazivao da ili nedostaje ili je izmenjen sistemski fajl. Kada su sutradan uspeli da pokrenu štampač „iskočile“ su desetine sumnjivih transakcija. U međuvremenu su iz FED-a navodno poslali upite za potvrdu tih transakcija ali im u Bangladešu niko nije odgovarao, pa su pustili osam, dok su ostale blokirali. Kada su shvatili prevaru, iz Bangladeša su pokušali da kontaktiraju NJujork, ali tamo je bila subota i do ponedeljka nisu mogli da zaustave transakcije. U međuvremenu do 9. februara očišćeni su računi u bankama po Aziji. Nekoliko dana kasnije SWIFT je poslao poruke klijentima sa upozorenjem na prevare, kao i da je u nekoliko slučajeva došlo do kompromitovanja pristupa SWIFT sistemu, mada ovi slučajevi nikada nisu stigli do javnosti.

Slične prevare su prošle godine pokušane i sa centralnom bankom Solomonovih ostrva koja je poslala upozorenje da mejlove poslate sa adrese guvernera ove centralne banke ne treba otvarati, mada nema izveštaja da li je bilo i prevarenih.

Prema podacima FBI-a u poslednje tri godine šteta od internet prevara preduzeća iznosila je 5,3 milijarde dolara. Prevarena preduzeća su u proseku gubila 218.000 dolara u ovim prevarama.
Prema rečima stručnjaka za sajber bezbednost ovakvih slučajeva će biti mnogo više u budućnosti i jako je bitno da se kod zaposlenih u kompanijama, ali uopšte i kod javnosti podigne svest o internet prevarama i internet bezbednosti.

Takođe, banke, pa i centralne banke spadaju u ciljeve visoke vrednosti koji donose veliku dobit ili vredne informacije. Najveće svetske kompanije trpe više milijardi napada ili kako to zovu stručnjaci sigurnosno interesantnih događaja na mesečnom nivou.
Zanimljivo je da se najčešće kradu ili hakuju imejl adrese generalnih direktora kompanija, a mete prevara su najčešće finansijski direktori.

Pali na prostu „foru“

Prevara sa lažnom fakturom (bogus invoice scheme) čija je žrtva NBS je poznata odavno i nebrojeno kompanija je palo na ovu u principu veoma jednostavnu prevaru. Prevara se obavlja tako što se ili hakuje mejl nekog od zaposlenih u preduzeću ili se samo izmeni jedno slovo ili broj u imejlu sa kog se šalju kupcu izmenjene instrukcije za uplatu na račun prevaranta.

Drugi slučaj prevara nema toliko veze za tehnologijom koliko sa socijalnim inženjeringom. Prevaranti koriste imejl adresu direktora (prevara se zove CEO prevara) i sa njega šalju mejl zaposlenom uglavnom u finansijama sa nalogom da se određena suma hitno isplati na određeni račun (prevaranta). Prevaranti su svesni da zaposleni kada vide direktorov mejl ne pada im na pamet da ga proveravaju već se odmah bacaju na izvršenje. S druge strane, direktori često nemaju znanja iz IT-a i posebno bezbednosti zbog čega su lake mete.

Treći primer je kada prevaranti hakuju nalog nekog od zaposlenih iz kompanije i sa njega šalju fakture sa nalogom za urgentno plaćanje raznim kupcima koje nađu u kontakt listi. U četvrtom slučaju, prevaranti se predstavljaju kao advokati druge kompanije ili advokatske firme koji navodno imaju osetljive materijale i pritiskaju direktore ili menadžere firmi da hitno i u tajnosti izvrše uplate. Ova prevara se često obavlja na kraju radnog dana ili nedelje kada se zaposleni spremaju da krenu kući i onda upadaju u paniku zbog neočekivanih problema.

„U cilju istrage“

Naš list je juče zamolio NBS za podatke o tome da li su njeni službenici isplatili 175.500 evra po lažnoj fakturi, da li su podnete krivične prijave i koja se institucija bavi istragom ovog slučaja, da li je pokrenuta unutrašnja istraga u NBS i da li postoji mogućnost da se isplaćena sredstva povrate, ali NBS nije odgovorila ni na jedno od tih pitanja, radi, kako su naveli, „neometanog vođenja istrage“.
NBS je navela da se dogodio „pokušaj izvršenja krivičnih dela“ i da su o tome obavestili „nadležne organe“.

Zloupotrebe na starinski način

Centralne banke nisu imune ni na one uobičajene pronevere bez upotrebe kompjutera. Tako je recimo u Nigeriji 2015. godine nekoliko službenika imalo zadatak da uništi 40 miliona dolara vredan lokalni novac naira. Oni su iseckali gomile novinskog papira na veličinu novčanica i njih uništili, a novac zadržali i kasnije pustili u opticaj preko poslovnih banaka pa je i 16 službenika ovih banaka takođe uhvaćeno.

U Keniji je iste godine otkrivena zloupotreba teška 439 miliona dolara koja je trajala godinama. Rukovodioci privatnih banaka plaćali su određenim službenicima centralne banke školarine za deci i podmićivali ih na druge načine, dok su ovi zauzvrat okretali glavu na drugu stranu prilikom nezakonitih zajmova koje su ove banke plasirale, dok su u izveštajima prikazivali da je sve u redu.