Iznenadite li se kako policija uspješno otkrije nekog pedofila na internetu koji vabi djecu različitim primamljivim sadržajima dok ne ostvari svoje prljave namjere?
Nije vam sigurno mrsko kada se otkriju krivotvoreni proizvodi koje su vama nudili pod originalne, ili kada se raskrinkaju računalne prijevare ili pak dobro skriveni bankovni računi raznih prevaranata, bilo da su oni političari ili gospodarstvenici kojima je novca uvijek malo. A pitate li se kako se to otkriva i još važnije - tko to otkriva?
E pa, ovo je priča o njima, našim cyber policajcima koji službeno postoje već tri godine, a prethodno je njihov rad na suzbijanju kibernetičkog kriminala bio organiziran unutar Službe gospodarskog kriminaliteta i korupcije.
Oni pripadaju pod Upravu kriminalističke policije, točnije sastavni su dio Kriminalističko-obavještajnog sektora, a oni su - Služba kibernetičke sigurnosti.
Stacionirani su u Zagrebu u zgradi Ravnateljstva policije kojemu i formacijski pripadaju, ali u svakoj policijskoj upravi, dakle na nacionalnoj razini imaju nekoliko kolega cyber policajaca koji rade isti posao kao i oni u Zagrebu.
Računalne prijevare
Voditelj Službe kibernetičke sigurnosti Renato Grgurić nam kaže da se on i njegovi kolege najviše bave kaznenim djelima protiv računalnih sustava, programa i podataka, kaznenim djelima iskorištavanja djeca za pornografiju i kaznenim djelima protiv intelektualnog vlasništva i krivotvorenja lijekova i medicinskih proizvoda.
Kroz poslove digitalne forenzike oni su podrška i svim službama i sektorima policije u otkrivanju i drugih raznih kaznenih djela.
- Najveću prijetnju predstavljaju potencijalni kibernetički napadi većeg obujma na kritičnu infrastrukturu, no najveći je broj kibernetičkih napada manjeg opsega koji koriste dostupnije alate za napade, s obzirom na to da je tada i veća šansa da će takvi napadi polučiti uspjeh. Za kibernetičke napade koriste se malware-i kojima se napadaju različiti ranjivi softveri, IoT (Internet of Things) uređaji te korisnici i podaci koji koriste navedene softvere i uređaje.
Prijetnju u budućem razdoblju predstavljaju i malware-i na mobilnim telefonima, iako do sada nije evidentiran njihov veći broj.
Sljedeću veliku prijetnju predstavljali su DDoS napadi većih razmjera koji su izravna posljedica velikog broja slabo zaštićenih IoT uređaja. Najveći broj kibernetičkih napada i dalje se pojavljuju u obliku računalnih prijevara kojima prethode napadi na računala korisnika internetskog bankarstva, preuzimanje nadzora nad računalima oštećenika i neovlašteni prijenos novca na račune drugih osoba u inozemstvu, kaže Grgurić.
Svi znamo da je na internetu prisutna određena količina materijala koji prikazuju seksualno iskorištavanje djece, uključujući materijale gdje se djeca sama snimaju i postavljaju multimedijske datoteke na mrežu.
- Većina materijala koji prikazuju seksualno iskorištavanje djece još uvijek se dijeli putem P2P platformi, iako je i na Darknetu sve više takvih materijala.
Osim toga, u porastu je seksualno zlostavljanje djece putem prijenosa uživo, koje je olakšano ubrzanim internetskim povezivanjem cijelog svijeta i zahtijeva posebno složen oblik istraživanja s obzirom na tehnologije i više država koje su uključene u istraživanje.
Sve veći broj mlađe djece ima pristup internetu i društvenim mrežama što uvelike povećava rizik od seksualnog zlostavljanja.
Popularnost aplikacija za razmjenu poruka, fotografija i videa s ugrađenim mogućnostima videopoziva (kao što su primjerice WhatsApp, Viber, Telegram i sl.) rezultirala je značajnim povećanjem količine prijenosa uživo, a čime se povećava i rizik od seksualnog zlostavljanja djece, govori nam Grgurić o problemu dječje pornografije.
Za kaznena djela protiv inelektualnog vlasništva važno je istaknuti porast počinjenih takvih kaznenih djela putem interneta, naročito putem društvenih mreža, a ponekad su ta kaznena djela povezana i s pranjem novca.
U većini slučajeva na području Hrvatske distribuira se i prodaje krivotvorena roba široke potrošnje, dok se u manjoj mjeri prodaju krivotvoreni lijekovi.
U prvih 10 mjeseci 2020. godine evidentirano je ukupno 769 kaznenih djela iz nadležnosti Službe kibernetičke sigurnosti, od kojih se 109 odnosi na dječju pornografiju, dok se ostala kaznena djela odnose na različite oblike kibernetičkih napada.
Najveći broj zaprimljenih prijava građana i pravnih osoba odnosi se na internetske prijevare. S obzirom na način izvršenja, najčešće se, kaže nam Grgurić, pojavljuju sljedeće vrste internetskih prijevara: krađe identiteta kao samostalno djelo ili pripremna radnja, krađa osobnih podataka kroz kanale društvenih mreža kao što su CEO prijevara i BEC prijevara, krivotvorene internetske stranice banaka, romantične prijevare i investicijske prijevare.
Krađe identiteta
- Ima nekoliko oblika krađe identiteta. Krađa identiteta s pozivom koja se zove vishing, mrežna krađa identiteta lažnim porukama e-pošte koja se zove phishing te krađa identiteta SMS-om koja se zove smishing.
Vishing je dakle telefonska prijevara u kojoj počinitelji zovu i pokušavaju navesti sugovornika da otkrije svoje osobne, financijske ili sigurnosne podatke ili im uplate novčana sredstva.
Phishing je mrežna krađa identiteta lažnim porukama e-pošte: Počinitelji šalju lažne poruke e-pošte kojima pokušavaju navesti primatelja na dijeljenje osobnih, financijskih ili sigurnosnih podataka.
Smishing - Krađa identiteta SMS-om: Pokušaj je počinitelja da dođu do osobnih, financijskih ili sigurnosnih podataka putem tekstualne poruke.
Imamo dvije vrste krađa osobnih podataka kroz kanale društvenih mreža. Jedna je CEO prijevara ili direktorska prijevara: počinitelji se predstavljaju da su rukovoditelji ili nadređeni u organizaciji i prijevarom navode djelatnike da uplate novčani iznos na lažni račun ili da neovlašteno doznače novac s poslovnog računa.
Druga je BEC (Business Email Compromise) prijevara ili Prijevara s računima: počinitelji se predstavljaju da su klijenti/dobavljači i navode djelatnike trgovačkog društva da plate buduće račune na drugi bankovni račun.
Postoji prijevara koja se zove Krivotvorene internetske stranice banaka: koristi se lažna e-pošta banke s poveznicom na krivotvorenu mrežnu stranicu. Jednom kada neka osoba klikne na poveznicu, koriste se razne metode prikupljanja financijskih i osobnih informacija. Stranica izgleda kao i prava mrežna stranica uz nekoliko malih razlika.
Tu su i romantične prijevare: počinitelji se pretvaraju da su zainteresirane za romantičnu vezu. One se obično događaju na mrežnim stranicama za upoznavanje, a varalice često koriste društvene medije ili e-poštu za uspostavljanje kontakta.
Imamo i investicijske prijevare i prijevare u online kupovini: počinitelji navode osobe da misle da su na tragu pametnog ulaganja, poput ulaganja u virtualne valute ili im daju „izvrsnu" lažnu online ponudu za kupovinu nekog proizvoda, strpljiv je Grgurić u objašnjavanju pojmova i oblika prijevara.
Nismo ga mogli ne upitati i nešto što je neke moje poznanike doslovce isprepadalo, a to je ucjenjivanje objave njihovih snimaka dok su gledali porniće te traženje određenog novčanog iznosa da se to ne objavi.
- Tu se radi o tzv. phishing kampanjama koje zahvaćaju veliki broj korisnika elektroničke pošte u Hrvatskoj. Informacije koje navode počinitelji - da imaju pristup računalima oštećenika - nisu točne, već se njima nastoji natjerati žrtvu da plati određeni iznos, obično u kriptovalutama, navodno u zamjenu da se javno ne otkrije njihovo pristupanje pornografskim sadržajima na Internetu. Savjetujemo građanima da ne odgovaraju na takve poruke niti da plaćaju novac, ističe naš sugovornik.
Kibernetički kriminalitet je vrlo dinamičan i teško je prognozirati u kakvim će se oblicima dugoročno pojavljivati.
Međutim, malo je vjerojatno da će se kibernetički kriminalitet smanjiti, a nove prijetnje koje su se pojavile tijekom pandemije COVID-19 nastavit će se čak i nakon završetka trenutne krize.
Mjere izolacije i karantene uvedene tijekom pandemije značajno su proširile vrste napada i vektore (smjerove) napada, jer i građani i tvrtke koriste digitalna i internetska rješenja više nego prije.
Promjene u načinu života koje su se pojavile tijekom pandemije, poput rada putem interneta, raširena internetska kupovina i slično vjerojatno neće nestati nakon završetka pandemije. Cyber kriminalci će i dalje tražiti mogućnosti za iskorištavanje tih navika prilagođavanjem postojećih ili osmišljavanjem novih napada.
Zlostavljanje djece
Kraj trenutne krize i ukidanje posebnih mjera također mogu rezultirati povećanjem broja prijava zlostavljanja djece, uključujući iskorištavanje djece za pornografiju.
- Tijekom epidemije u Republici Hrvatskoj povećan je broj prijetnji koje su nepoznate osobe dostavljale putem elektroničke pošte na službene adrese elektroničke pošte organizacijskih jedinica policije i Civilne zaštite.
Kriminalistička istraživanja ovih kaznenih djela bila su kompleksna jer su prijetnje dostavljane s e-mail adresa čije su domene registrirane izvan Republike Hrvatske te je bilo potrebno poduzeti radnje u cilju prekograničnog pribavljanja elektroničkih dokaza, uz suradnju inozemnih pružatelja internetskih usluga. Unatoč navedenom, utvrđen je identitet svih takvih počinitelja kaznenih djela.
Također je zaprimljen veći broj dojava građana kojima se prosljeđuju i dostavljaju vijesti iz neprovjerenih izvora kao što su novoosnovane grupe na različitim društvenim mrežama. Naime, takve grupe dijelile su nepouzdane i često potpuno netočne vijesti, a stvorile su ih osobe koje su imale za cilj uznemiriti građane i usporiti i onemogućiti napore zdravstvenih djelatnika i žurnih službi u suzbijanju pandemije Covida 19.
Policijski službenici uspjeli su utvrditi identitet takvih osoba, unatoč raširenom mišljenju kako društvene mreže i internet pružaju anonimnost počiniteljima takvih prekršaja i kaznenih djela.
Korisnici elektroničke pošte u Hrvatskoj konstantno su primali lažne poruke, tzv. phishing mailove od nepoznatih osoba koje su, koristeći situaciju nastalu pandemijom bolesti COVID-19, lažnim prikazivanjem svrhe pokušavale prikupiti osobne podatke građana i podatke o njihovom elektroničkom identitetu i pripadajućim lozinkama.
Stoga je Uprava kriminalističke policije u suradnji s Europolom izradila infografike sa savjetima za građane o internetskoj sigurnosti tijekom boravka u domu, uključujući i savjete o sigurnoj kupnji putem interneta te sigurnom radu na daljinu u vrijeme epidemije COVID-19, sa savjetima i preporukama za poslovne subjekte i zaposlenike," napominje Grgurić.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....