Kako se zaštititi od cyber kriminala ?

Kompjuterski kriminal, za razliku od drugih oblika kriminaliteta, još uvijek ne predstavlja zaokruženu fenomenološku kategoriju, te ga je nemoguće definisati jedinstvenim i preciznim pojmovnim određenjem.

Kompjuterski kriminalitet je kriminalitet koji je usmjeren protiv bezbjednosti informacionih (kompjuterskih, računarskih) sistema, u namjeri da se sebi ili drugom pribavi određena korist ili da se drugome nanese kakva šteta.

Također, prema nekim definicijama kompjuterski kriminal se određuje kao zloupotreba kompjutera u smislu svakog događaja, koji je u vezi sa upotrebom kompjuterske tehnologije, u kome žrtva trpi ili bi mogla da trpi gubitak, a učinilac djeluje u namjeri da sebi pribavi korist.

Evropska konvencija o kompjuterskom kriminalitetu predviđa četiri grupe djela i to: djela protiv povjerljivosti, integriteta i dostupnosti kompjuterskih podataka i sistema (nezakoniti pristup, presretanje, uplitanje u podatke, korištenje uređaja, programa), djela vezana za kompjutere (falsifikovanje i krađe), djela vezana za sadržaje (najčešće se javlja u obliku dječije pornografije, a obuhvata posjedovanje, distribuciju, transmisiju, čuvanje ili činjenje dostupnim ovih materijala), djela vezana za kršenje autorskih prava.

U tom smislu kompjuterski kriminal se može podijeliti i na: politički (cyber špijunaža, haking, cyber sabotaža, cyber terorizam, cyber ratovanje), ekonomski (cyber prevare, haking, krađa internet usluga i vremena, piratstvo softvera, mikročipova i baza podataka, cyber industrijska špijunaža, lažne internet aukcije), proizvodnja i distribucija nedozvoljenih i štetnih sadržaja (dječija pornografija, pedofilija, vjerske sekte, širenje rasističkih i nacionalističkih ideja i stavova, zloupotreba žena i djece, trgovina ljudskim organima, oružjem i drogom) i povrede cyber privatnosti (nadgledanje elektronske pošte, spam, prisluškivanje i snimanje).

Kako se zaštititi  od ovog oblika kriminaliteta?

Da bismo osigurali naš računar, podatke koji se nalaze u njemu i sve ono što radimo koristeći internet, neophodno je poduzeti određene mjere zaštite od mogućih cyber-upada u naš računar, pokušaja preuzimanja podataka ili kontrole nad uređajem, od strane raznih vrsta specijaliziranih i dobro obučenih cyber- kriminalaca. 

Tom prilikom kriminalci koriste određene štetne programe kako bi neopaženo pristupili našim računarima. O takvim programima i načinima zaštite od njihovog štetnog djelovanja će biti riječi u nastavku.

Malware

Malware je zajednički naziv za štetne ili maliciozne programe koje cyber-kriminalci koriste kako bi pristupili tuđim  računarima.

Takvi programi su obično skriveni u prilozima ili besplatnom sadržaju.

Koriste se za niz nezakonitih radnji, kao što su krađa ličnih podataka, brisanje ili oštećivanje podataka, stvaranje botnet mreža (mreža zaraženih računara) i zaobilaženje sigurnosnih programa.

Postoji cijeli niz različitih štetnih programa, a ovom prilikom ćemo se pozabaviti virusima, trojancima, špijunskim programima (spyware), reklamnim programima (adware) i programima  za zastrašivanje (scareware).

Virusi/Trojanci

Virus je program koji se može reproducirati i koji često sa sobom donosi štetne programe, koji mogu naštetiti datotekama i programima na vašim računarima.

Nadalje, virusi se koriste za praćenje svega što radite na računarima, te omogućavaju nedozvoljen i potencijalno štetan pristup vašim personalnim računarima.

Većina korisnika interneta svjesna je opasnosti koju donose virusi, a zaštita je moguća zahvaljujući različitim antivirusnim programima i firewall-om (vatrozidom).

Međutim, osobe koje stvaraju viruse, neprekidno pronalaze nove načine širenja virusa na vaše računare.

Stoga je neophodno biti veoma oprezan tokom rada na internetu, preuzimanja različitih sadržaja i sl.

Na internetu vas često zatrpavaju zahtjevima za preuzimanjem različitih sadržaja, uključujući pozadine za radnu površinu (wallpapers), screensavere i widgete.

Odlučite li se na preuzimanje takvih sadržaja, morate znati da, u tom slučaju, možda preuzimate trojanca.

Kao što i sam naziv govori, trojanac je štetni program koji imitira da je nešto što nije i u sebi sadrži skriveni program, čija je svrha činjenje štete.

Svojim djelovanjem trojanac na računaru može napraviti različite vrste štete: izbrisati ili presnimiti podatke na računaru, snimiti udarce po tastaturi kako bi pristupili vašim ličnim podacima, deaktivirati vatrozid (firewall) i antivirusni program i instalirati druge viruse.

Kako prepoznati virus/trojanca?

Ako je računar zaražen virusom/trojancem, primijetit ćete da se računar ponaša neuobičajeno, muzika se sama uključuje, na zaslonu računara se pojavljuju poruke ili skočni prozori, datoteke su promijenjene ili izbrisane, tvrdi disk je oštećen ili izbrisan, računar je spor ili uopće ne reaguje.

Kako izbjeći viruse/trojance?

Neophodne mjere zaštite kako bi se izbjegli virusi i trojanci su: na računar instalirati antivirusni program/program protiv malwarea, provjeriti jesu li antivirusni programi protiv malwarea ažurirani,

svake sedmice pregledati cijeli računar, sa interneta preuzimati samo onaj sadržaj koji dolazi iz vjerodostojnih izvora i ne preuzimajte piratske sadržaje (uključujući filmove, muziku i računarske programe).

Iako su besplatni, takvi sadržaji mogu sadržavati štetne programe, paziti da su uobičajene aplikacije i programski dodaci (plug-ins), kao što su Microsoft Office, Adobe Acrobat i Adobe Flash, uvijek ažurirani i imaju sve sigurnosne elemente. Brojne aplikacije se mogu automatski ažurirati. 

Neophodno je biti posebno oprezan prilikom plaćanja putem interneta, uvijek provjeriti da li je stranica na kojoj se nalazite zaštićena.

Kako bi se uvjerili da se ide na vjerodostojnu stranicu, potrebno je upisati adresu u preglednik, umjesto klika na link (poveznicu).

Spyware/Adware

Spyware je program koji „špijunira“ vaše aktivnosti na internetu, dok je adware program koji na računare instalira skočne prozore i oglase.

Mnogi od poznatih virusa rade i jedno i drugo. 

Spayware u najboljem slučaju može biti prilično bezopasan – može prikupiti informaicje o vašim navikama surfanja i prikazivati oglase koji odgovaraju onome što vas zanima (adware).

Pa čak i tada je riječ o svojevrsnom napadu na privatnost i može značajno usporiti rad računara.

U najgorem slučaju spyware može biti maliciozan i skenirati vaš tvrdi disk u potrazi za ličnim podacima, poput bankovnih podataka i lozinki, te ih otkriti kriminalcima.

Osim toga, može pokušati srušiti instalirane antivirusne programe i anti-spyware programe.

Kako prepoznati da je računar zaražen spywareom/adwareom?

Ukoliko je računar zaražen primijetit ćete da se na računaru pojavljuju skočni prozori sa oglasima (adware) čak i kada računar nije spojen na internet, početna stranica preglednika ili postavke pretraživanja se mijenjaju bez prethodnog upozorenja, na pregledniku se pojavila nova, neočekivana i neželjena alatna traka, računar je sporiji, a sistem se sve češće ruši.

Kako izbjeći spyware/adware?

Ukoliko se pridržavate sljedećeih savjeta, sa priličnom sigurnošću se može reći da ćete biti sigurni od spywarea/adwarea, ali i brojnih drugih sigurnosnih prijetnji na internetu.

Sa interneta preuzeti i instalirati anti-spyware program!!

Korisnicima OS-a Windows Microsoft nudi besplatni anti-spyware program Windows Security Essentials. Također, drugi proizvođači programskih rješenja nude slične proizvode, te će vam biti preporučeno najprikladnije rješenje za vaš sistem,

Ažurirajte programe!!

Koristite li Windows, dopune za svoje programe možete preuzeti sa Microsoftove stranice. Na istoj stranici možete omogućiti svom računaru da se automatski ažurira, zbog čega nećete morati sami brinuti o preuzimanju najnovijih programskih dopuna i verzija.

Oprezno surfajte internetom i preuzimajte sadržaj!!

Programe preuzimajte samo sa stranica kojima vjerujete.

Ako sumnjate u sigurnost pojedinog programa, možete upisati njegov naziv u preglednik i provjeriti da li je neko prijavio da pomenuti program sadrži i spyware.

Čitajte sve sigurnosna upozorenja, ugovore o licenci i izjave o zaštiti privatnosti, prije nego preuzmete bilo koji program, nikada nemojte kliknuti na "OK" ili "I agree" u skočnom prozoru, osim ako niste sigurni da znate na šta pristajete te budite oprezni s programima za razmjenu besplatne muzike ili filmova i svakako proučite rješenja koja dolaze u paketu sa takvim programima.

Scareware

Scareware ili program za zastrašivanje je vrsta malicioznoga programa koji generira skočne prozore slične porukama operativnog sistema Windows i koji zatim imitira antivirusni ili anti-spyware program, firewall (vatrozidnu) aplikaciju ili čistač baze podataka. 

Cilj takvih poruka je uvjeriti korisnika da se na njegovom računaru nalazi niz zaraženih datoteka.

Korisniku se onda savjetuje kupovina određenog softverskog rješenja koje će riješiti njegov problem. A problem, zapravo uopće ne postoji, dok je preporučeni program vjerovatno pravi malware.

Ukoliko korisnik povjeruje porukama, ne samo da će izgubiti novac potrošen na beskorisni program, već će se njegovi lični, povjerljivi podaci vrlo vjerovatno naći u rukama pravih kriminalaca.

Kako izbjeći scareware?

Neophodno je voditi računa da su na računaru uvijek instalirani valjani i  legitimni antivirusni te anti-malware programi.  

I ono što je posebno važno – nikada nemoj kliknuti na skočne prozore koji tvrde da je računar zaražen ili nude skeniranje računara u potrazi za greškama. Gotovo je uvijek riječ o prevarama.

 

SIGURNOST PODATAKA NA DRUŠTVENIM MREŽAMA

Društvene mreže su postale sastavni dio naših aktivnosti na internetu.

Stoga je neophodno biti posebno oprezan koliko se ličnih informacija objavljuje na internetu. 

To se odnosi na lične podatke, datume i mjesta rođenja, zaposlenja, hobija, fotografija, video sadržaja, bankovnih računa i slično, jer u određenim okolnostima, svi ti podaci mogu biti na drastičan način zloupotrijebljeni protiv vas ili vaše porodice.

Uprkos tome, milioni ljudi to svakodnevno rade na popularnim društvenim mrežama, te tako nerijetko postaju žrtve vrlo opasnih i nemilosrdnih cyber-kriminalaca.

Da biste se zaštitili od ovakve vrste opasnosti na internetu neophodno je pridržavati se određenih pravila:

Koristite snažne lozinke

Zaštitite svoje račune koristeći lozinke koje nije lako pogoditi.

Ako vam lozinka ikada bude ugrožena, neko bi mogao neovlašteno pristupiti vašim računima, predstavljati se kao vi ili zloupotrijebiti vaše informacije na drugi način,

Postavke za privatnost i sigurnost

Ove postavke ne postoje bez razloga. Informirajte se i koristite ih na društvenim mrežama.

Pomoću tih postavki ćete lakše odrediti ko ima uvid u vaše objave.

Kad god je moguće, namjestite postavke privatnosti i sigurnosti, tako da dijelite informacije u mjeri koja vam najviše odgovara.

Sasvim je  uredu ako ograničite informacije koje dijelite sa javnošću.

Krađa identiteta

Krađa identiteta je postala jedna od značajnijih protivpravnih djelatnosti na internetu. Kriminalci koriste informacije izvučene sa društvenih mreža, kako bi preuzeli tuđi identitet, a potom skriveni iza tuđeg identiteta vrše različite vrste prevara na interentu, napadajući pojedince i kompanije, koristeći  pri tome sofisticirane tehnike društvenog inžinjeringa.

Educirajte djecu

Društvene mreže i chat servisi su osobito interesantni djeci i tinejdžerima.

Svim roditeljima je u interesu educirati svoju djecu o sigurnom ponašanju na internetu i pratiti čime se djeca bave kada su na mreži.

Poučavajući djecu o sigurnosti na internetu, prateći njihove online navike, usmjeravajući ih prema prikladnim internetskim stranicama, roditelji od svoje djece stvaraju sigurne i odgovorne korisnike.

Ono što objavite, ostaje na internetu zauvijek

Pažljivim odabirom sadržaja koji se objavljuje na društvenim mrežama štitite lični integritet i reputaciju.

Jer ono što jednom bude objavljeno, ostaje na internetu zauvijek i nikada se ne može u potpunosti povući, a nad objavljenim sadržajem gubite kontrolu u smislu njihove dalje distribucije i upotrebe.

Stoga uvijek treba dobro razmisliti prije nego se postavi neka fotografija, video ili tekstualni sadržaj.

Predatori i pedofili

Osobe koje koriste društvene mreže kako bi pronašli potencijalne žrtve.

Na internetu je veoma lako izgraditi i održavati lažni identitet, pa je korisno uvijek sa zdravom dozom sumnje uzimati sve ono što čujete i vidite na društvenim mrežama. Želite li se uživo naći sa osobom sa kojom ste se sprijateljili na društvenoj mreži, nađite se na nekom javnom mjestu i po mogućnosti u društvu poznate osobe.

Znajte šta treba preduzeti - Ukoliko vas neko zlostavlja ili vam prijeti na društvenoj mreži, uklonite ga sa popisa prijatelja, blokirajte i prijavite administratoru mreže i policiji.

KORIŠTENJE DRUŠTVENIH MREŽA

Kada je u pitanju korištenje društvenih mreža, potrebno je naglasiti da se identitet neke osobe na društvenim mrežama ne može smatrati njenim identitetom, u smislu tačnosti ličnih podataka te osobe.

Naime, identitet osobe se utvrđuje metodama i sredstvima  kriminalističke tehnike, a provjera identiteta se vrši uvidom u ličnu/osobnu kartu ili drugu javnu ispravu izdatu od nadležnog organa, koja sadrži fotografiju i potpis te osobe.

Na društvenim mrežama postoje milioni registrovanih korisnika, te istovremeno veliki broj profila sa istim ličnim podacima, od kojih je možda samo jedan "pravi", a ostali su "lažni" profili.

To je posebno česta pojava kada je riječ o poznatim i slavnim ličnostima iz svijeta sporta ili show-bussinesa, tako da je tu pojavu gotovo nemoguće kontrolirati.

Također, veliki broj korisnika društvenih mreža otvara veći broj vlastitith profila na istoj društvenoj mreži, tako da nije moguće znati da li je riječ o "pravom" ili "lažnom" profilu.

Pri tome je, neophodno imati na umu, da prilikom kreiranja profila na društvenoj mreži, korisnik jednim klikom miša prihvata uslove korištenja društvene mreže, te time praktično sa kompanijom koja je vlasnik društvene mreže sklapa ugovor kojim su vrlo jasno i detaljno precizirana prava i obaveze, kako korisnika društvene mreže, tako i druge ugovorne strane.

Također, potrebno je voditi računa o činjenici da se svi podaci ko korisnicima, kao i sadržaj objavljen na društvenim mrežama, nalazi na serverima kompanija koje su vlasnici društvenih mreža ili e-mail servisa, najčešće u inostranstvu, tako da je prikupljanje podataka potrebnih za dokazivanje eventualno počinjenog krivičnog djela, često povezano sa dugim i komplikovanim procedurama pružanja međunarodne pravne pomoći, što donekle usporava i otežava dokazivanje i rasvjetljavanje ove vrste krivičnih djela.

PHISHING - "pecanje podataka" putem e-pošte

Phishing je proces putem kojega prevaranti dobivaju pristup osjetljivim podacima poput korisničkih imena, lozinki ili podataka s kreditnih kartica, slanjem lažnih elektronskih ili tekstualnih poruka, koje izgledaju kao da su ih poslale legitimne organizacije.

Poruke najčešće izgledaju kao da dolaze od banaka, popularnih društvenih mreža ili internet stranica za kupovinu i prodaju.  

Phishing se uglavnom izvodi putem e-poruka ili tekstualnih poruka u realnom vremenu (instant messaging), u kojima se od korisnika često traži da na lažnim internet stranicama (koje su gotovo identične stvarnim stranicama), ostave svoje podatke. Čak se i na legitimnim stranicama mogu pojaviti lažni skočni prozori (pop-ups).

Čim kliknete na takav prozor ili unesete svoje lične podatke ili podatke za identifikaciju, vaši podaci odlaze nekom drugom.

To znači da od tog trenutka neko nepozvan može pristupiti vašim računima.

Također, postoje e-poruke koje sadrže linkove i žele vas navesti da posjetite web-stranice na kojima ćete preuzeti štetne ili maliciozne program (malware), uz čiju pomoć prevaranti mogu doći do podataka ili novca. Iz priloga se može instalirati i tzv. ransomware, a ne samo malware.

Takvi programi šifriraju vaše datoteke, uključujući i muziku i fotografije, a prevaranti traže "otkupninu", kako biste ih dobili natrag.

Kako prepoznati phishing?

Nestandardna e-adresa - Krivotvorene e-poruke mogu biti poslane sa adresa koje su naizgled slične službenim adresama institucija sa kojima komunicirate, ali ako ih pažljivije pogledate, uočit ćete razliku u odnosu na pravu adresu.

Neformalni pozdravi i osjetljiva pitanja - Lažna e-poruka može, ali i ne mora biti naslovljena na vas lično. Može počinjati vašim ličnim imenom ili npr. sa "Cijenjeni korisniče" i slično. Obično se traže lični podaci, poput lozinke, podataka o korištenje internet bankarstva, kontakata ili brojeva kreditnih kartica.

Loš pravopis i oblikovanje teksta - E-poruka nekada može da sadrži gramatičke i pravopisne greške. Nadalje, lažna internet stranica može imati nešto drugačiji izgleda, te sadržavati pogrešno napisane riječi. Može biti napisana lošim bosanskim, srpskim ili hrvatskim jezikom, odnosno zvučati kao loš, automatizirani prijevod (npr. sa Google prevodioca).

E-poruka bez teksta - Ako primite e-poruku bez teksta, samo sa prilogom u atachmentu, svakako postupite oprezno. Bilo koja institucija vam neće poslati e-poruku bez ikakvog sadržaja.

Neobični linkovi - Iako se poveznica (link) može činiti ispravnom, prije klika uputno je provjeriti pravu destinaciju na koju nas link šalje. Prije nego kliknete, prijeđite mišem preko poveznice (linka) i provjerite kako glasi adresa stranice na koju vas usmjerava.

Kako se zaštititi od pishinga?

Kako bi se što efikasnije zaštitili od ovakve vrste prevara na internetu, neophodno je oprezno postupati sa svim e-porukama koje dobijamo.

Povratne adrese ili adrese pošiljatelja mogu se lažirati.

Potpunu e-adresu pošiljatelja možete provjeriti tako što ćete mišem prijeći preko naziva pošiljaoca.

Zaglavlje e-poruke i poveznica na internet stranicu se također mogu lažirati. Prijeđete li mišem iznad poveznice, možete vidjeti potpuno drugačiju stranicu. 

Stoga nije preporučljivo otvarati poveznice iz neočekivanih ili sumnjivih e-poruka. 

Posebno nikada ne treba otvarati priloge iz neočekivanih e-poruka sa nastavcima .exe, .pif ili .vbf.

                                         VISHING - "pecanje podataka" putem telefonskih poziva

Vishing je sličan phishingu, ali se odnosi na lažne telefonske pozive, u kojima se prevaranti predstavljaju kao uposlenici neke institucije (npr. banke), te traže da novac sa vlastitog računa prebacite na neki nepoznati račun.

U tu svrhu prevaranti pokušavaju "prodati" što uvjerljiviju priču.

Tako da će se prevarant predstaviti kao uposlenik neke satelitske televizije, telekoma ili komunalnog preduzeća i ponuditi vam povrat novca.

U tu svrhu će od vas tražiti da vašu karticu u token i date im kod za autorizaciju transakcija (MAC).

Kod će potom iskoristiti kako bi izvršili transakcije sa vašeg računa.

Stoga je veoma važno da svakom telefonskom pozivu u kojem se od vas traži ustupanje ličnih podataka, brojeva računa ili drugih identifikacionih podataka, neophodno je postupiti maksimalno oprezno, a sve kako ne biste postali žrtvom prijevare.

PREVARE PRILIKOM INTERNET KUPOVINE

Prevaranti će oglašavati proizvode/usluge koje ili ne postoje ili nisu njihove da bi ih prodavali.

Uvjerit će vas u izravno plaćanje na njihov račun, ali vam roba nikada neće stići.

Prije nego li se odlučite na kupovinu putem interneta, istražite prodavce, kako biste bil isigurni da su pouzdani i izbjegavajte one sa lošim ocjenama.

Insistirajte na tome da vidite visokovrijednu robu prije plaćanja.

Koristite poznate (renomirane) servise za plaćanje poput PayPala i provjerite da li je internet stranica, putem koje kupujete, sigurna i pouzdana, prije nego ostavite podatke sa svoje kartice, odnosno prije nego provedete proceduru plaćanja.

SPAM (NEŽELJENE PORUKE)

Svi koji imaju e-adresu dobivaju spam – neželjene promotivne e-poruke, koje se automatski šalju hiljadama ljudi, a oglašavaju ili promoviraju različite proizvode i usluge.

I prevaranti na internetu šalju milione takvih e-poruka, u kojima tvrde da predstavljaju finansijske ili druge institucije i ustanove.

Njihove e-poruke sadrže priloge, u kojima se navodno nalaze podaci o, naprimjer, sumnjivoj transakciji, račun, faks ili glasovna poruka.

Cilj nekih neželjenih e-poruka je prevariti vas ili oštetiti vaš kompjuter:

Ovakve e-poruke mogu zaraziti računar nekim virusom.

U tom slučaju je riječ o programu koji će uzrokovati štetu, npr. poslati nasumično odabrane datoteke (ili vlastitu kopiju) sa tog računara na sve adrese iz imenika.

Također, ovakve poruke mogu sadržavati trojanca, maliciozni program koji izgleda sasvim bezopasno (ili je nevidljiv), ali će učiniti nešto neočekivano, recimo, poslati povjerljive podatke na drugi, udaljeni računar. 

I na kraju, to može biti u pitanju phishing, e-poruke u kojima se traži otkrivanje ličnih podataka.

Kako se zaštititi od spama?

Kako bi zaštitili svoj korisnički račun, te smanjili broj neželjenih e-poruka, neophodno je poduzeti sljedeće korake: 

Ukloniti kvačicu u polju za potvrdu - Ukoliko neka institucija ili pojedinac traže vašu e-adresu, pročitajte i tekst napisan sitnim slovima, te jasno dajte do znanja da ne želite da se vaši podaci otkrivaju drugima.

Uključite filter za neželjenu poštu - Vaš će vam administrator ponuditi opciju filtriranja dolazećih e-poruka i preusmjeravanja spama u mapu sa neželjenom poštom. Ta će se mapa povremeno prazniti, pa ubuduće nećete primati toliko neželjenih e-poruka.

Dio neželjenih e-poruka ipak će završiti u mapi dolazne pošte i morat ćete ih izbrisati. Označite takve poruke, ignorirajte ih i izbrišite.

Dobijete li e-poruku sa neočekivanim prilogom ili linkom, nemojte ga otvarati.

DRUŠTVENE MREŽE I KRAĐA IDENTITETA

Ponekad se čini da je za gotovo svaku aktivnost na internetu neophodno smisliti lozinke i korisnička imena, te dati određene lične podatke.

To je postalo nužno, jer  internetske stranice žele zaštititi identitet svojih posjetilaca ili korisnika usluga, a pojedine nude i usluge društvenog umrežavanja. 

Sve popularnije društvene mreže otvorile su vrata i prevarantima.

Naime, takve nas stranice potiču na otkrivanje sve više ličnih podataka, te razmjenu informacija i podataka putem interneta.

Stoga je neophodno biti veoma oprezan, jer što više informacija otkrijete o sebi, to ste podložniji i pogodniji za napad prevaranata.  

Nažalost, cyber kriminalci traže upravo one osobe oje su otkrile previše ličnih informacija, koristeći često pri tome tzv. društveni inžinjering (social engineering) ili manipulaciju, kako bi naveli osobe da otkriju podatke o sebi.

Ti se podaci zatim nezakonito koriste npr. u svrhu pribavljanja proizvoda i usluga bez njihovog znanja. 

Problemi koji time nastaju uključuju uhođenje u virtualnom svijetu (cyber stalking), nasilje (bullying), krađu identiteta i iznude itd.

Kako se zaštititi od krađe identiteta?

Slijedeći  nekoliko jednostavnih koraka koje bi trebalo poduzeti, moguće je u velikoj mjeri zaštiti svoj identitet od cyber kriminalaca.

U tom smislu neophodno je pridržavati se sljedećih pravila:

Zaštititi svoje poruke i poštu propisnim korisničkim imenima i lozinkama, za svaki račun i aplikaciju koristite drugi PIN i lozinku. Koristite li istu lozinku za sve, a prevarant dođe u njen posjed, imat će pristup svemu, nikome ne otkrivajte lozinke, budite oprezni kada koristite internet u kafeima ili ste aktivni na društvenim mrežama i forumima, virtualnim sobama za chat, jer upravo te situacije prevaranti koriste da bi otkrili lične podatke drugih osoba, nikada na internetu ne ostavljajte lične podatke poput telefonskih brojeva, datuma rođenja ili informacija o zaposlenju.

Naučite se koristiti sigurnosnim opcijama na internetu i postavite ih onako kako vam najviše odgovaraju. Pazite sa kime ste "prijatelji" na društvenim mrežama i kome dozvoljavate da se pridruži vašoj mreži.

Izbjegavajte korištenje opcije automatskog dopunjavanja i ispunjavanja obrazaca na internetu. Prevaranti mogu vrlo jednostavno pristupiti takvom programu.

Pripazite se lažne e-poruke (phishing) finansijskih institucija u kojima se od vas traži da potvrdite podatke o računu.

Takve e-poruke prijavite institucijama od kojih navodno dolaze, kako biste pomogli u razotkrivanju prevaranta. 

Finansijske institucije nikada od svojih korisnika ne traže potvrdute putem e-poruka.

Ukoliko mislite da vam je neko ukrao identitet,  da neko neovlašten posjeduje podatke o vašem bankovnom računu ili da je neko nekom vašem računu na internetu nezakonito pristupao, svoje sumnje odmah prijavite policiji.

Kako zaštiti pametni telefon od hakera?

Svako od nas na svom pametnom telefonu ima informacije koje bi mogle poslužiti hakerima za krađu identiteta ili novca sa bankovnih računa.

Pametnom upotrebom i pridržavanjem nekoliko savjeta i pravila koja donosimo u nastavku, možete se efikasno zaštiti od ovakve vrste napada i zloupotreba.

Instalirajte ažuriranja softvera čim postanu dostupna - To vrijedi jednako i za računare, ali i za pametne telefone.

Iako ažuriranje može biti zamorno i dosadno, čak ponekad može promijeniti i izgled sučelja koje smo odabrali i na koje smo navikli, ne treba odustati od ovog efikasnog načina zaštite od hakerskih napada.

Također, preporučljivo je izbjegavati tzv "rootanje" telefona, jer se na taj način omogućava neovlašteni pristup podacima pohranjenim u vašem telefonu. 

Pojam "rootanja" inače znači proces kojim se omogućava puni pristup operativnim sistemima pametnih telefona.Time se zapravo dobija mogućnost promjene bilo kojeg dijela softverskog koda uređaja.

Dakle "root" je u principu hakiranje sopstvenog uređaja, a korisnici Iphonea i ostalih IOS uređaja ovaj postupak poznaju kao "jailbreak".

Puna pažnja i oprez prilikom instaliranja novih aplikacija – Prilikom instaliranja aplikacije za pametni telefon, često se traži dopuštenje za čitanje datoteka, pristup kameri ili mikrofonu.

Sve te, inače korisne mogućnosti, predstavljaju i potencijalnu mogućnost zloupotrebe uređaja, odnosno podataka pohranjenih u njemu.

Stoga je neophodno dobro promisliti prije nego se da odobrenje za pristup, a osnovna preporuka je da se nipošto ne istalira ništa s nepoznatih i neprovjerenih stranica.

Provjeriti šta je već instalirano na telefonu – Nekada čak i bezopasne aplikacije koje se već nalaze na telefonu, mogu naknadnim ažuriranjem biti pretvorene u zlonamjerni softver.

Korisno bi bilo pregledati sve aplikacije na pametnom telefonu i provjeriti koje dozvole koriste.

Također, postoje i sigurnosne aplikacije koje mogu biti od pomoći u ovakvim slučajevima, kao što su npr. besplatni paketi Avast i McAfee, koje će vas alarmirati u slučaju da pokušate instalirati zlonamjernu aplikaciju i upozoriti na pokušaj „phishinga“ unošenjem lozinke u nepouzdanu aplikaciju ili stranicu.

Otežajte pristup podacima pohranjenim u telefonu – Ukoliko se lopov domogne vašeg telefona, u opasnosti su i lični podaci.

Pobrinite se da telefon bude zaključan kada nije u upotrebi.  Android i iOS se mogu osigurati šesteroznamenkastim pristupnim kodovima.

Zatim tu su i druge mogućnosti, poput otiska prstiju ili prepoznavanja lica, iako čak i takve metode nekada ne predstavljaju prepreku upornim i vještim hakerima, koji će naći način da kopiraju otisak prsta ili prevare kameru pokazujući vašu fotografiju.

Također, dobro je biti oprezan sa "smart lock" funkcijama otključavanja pametnog telefona,  kada ste kod kuće ili pored pametnog sata.

Telefon neće znati da je ukraden, pa će i lopovu omogućiti pristup podacima.

Pratite i zaključajte telefon na daljinu – Da biste osigurali podatke pohranjene u telefonu čak i u slučaju krađe, jedna od mogućnosti je da podesite telefon tako da automatski izbriše podatke nakon određenog broja pogrešnih pokušaja unosa lozinke. Također, ne treba zaboraviti da i Apple i  Google nude usluge lociranja na karti izgubljenog telefona, te mogućnost daljinskog zaključavanja ili brisanja podataka. Korisnici Applea pristupaju telefonu putem iClouda – Postavke > iCloud > Find My iPhone, dok korisnici Androida mogu pristupiti Googleovoj usluzi na google.co.uk/android/devidemanager. Poželjno je uključiti zvono koje se oglašava kad se telefon zagubi ili ga neko ukrade.

Ne ostavljajte online usluge otključane – Automatska prijava uveliko olakšava upotrebu telefona, ali i posao lopovu koji onda samo treba otvoriti preglednik kako bi dobio pristup svim online računima. U najboljem slučaju mogućnost automatske prijave se ne bi trebala uopće koristiti. Nikada ne treba koristiti istu lozinku za različite aplikacije ili usluge. Hakeri obavezno provaljuju online usluge kako bi ukrali korisničke podatke, koje potom isprobavaju na drugim web lokacijama.

Upišite lažne podatke – Kombinovanje svih navedenih načina i metoda zaštite pametnog telefona čini da podaci na njemu budu prilično sigurni, ali do nekih podataka hakeri dolaze i bez pristupa telefonu. Tako datum rođenja, mjesto rođenja, djevojačko prezime majke i sl., može saznati sa Facebooka ili neke druge društvene mreže. Ti podaci nekada mogu biti dovoljni za pronalazak i postavljanje ispravne lozinke i upad u račun. Takvu vrstu napada možete spriječiti unošenjem lažnih podataka iz biografije.

Opasnost otvorene wi-fi veze – Rizik korištenja otvorene bežične mreže uvijek postoji, ali možda niste znali da to praktično znači da svako u blizini može vidjeti šta radite na internetu. Istina, takav napad zahtijeva specijalni softver i posebne vještine, ali kada su te stvari u pitanju, opreza nikada nije dovoljno. Ukoliko postoji sumnja u sigurnost bežične mreže preporučljivo je koristiti VPN alate kao što su CyberGhost ili TunnelBear, oba dostupna za Android i iOS. Ovi alati usmjeravaju promet putem privatnog šifriranog kanala, tako da i ako neko prati vaš promet, neće moći vidjeti šta radite na internetu.

Ne dopuštajte obavijesti na zaključani zaslon – Puno aplikacija postavlja poruke i obavijesti na zaključani zaslon telefona. Pitanje je šta ovakve obavijesti sadrže. Stoga ne bi bilo loše razmisliti onemogućavanju pristupa Siri sa zaključanog ekrana na iOS-u. Najsigurnije je potpuno isključiti postavku: Settings>Touch ID & Passcode > Disable Siri on the Lockscreen.

Zaključajte pojedinačne aplikacije – Snažan pristupni kod čuva podatke iz vašeg telefona, ali se može pretpostaviti i situacija da vam telefon bude ukraden dok ga koristite. U tom slučaju „druga linija odbrane“ podataka pohranjenih u telefonu bi bilo da se na Androidu zaključaju pojedinačne aplikacije, jer onaj ko dođe u posjed otključanog telefona, imat će problema prilikom pokušaja da uđe u vašu e-poštu ili bankovnu aplikaciju bez druge lozinke. Ova mogućnost nije ugrađena u OS, ali postoji mnogo besplatnih aplikacija koje to omogućavaju, kao npr. AVG AntiVirus Free. Korisnici IOS-a ne mogu direktno zaključati pojedinačne aplikacije, ali se to može učiniti pomoću Folder Lock-a koji se besplatno može skinuti s App Store-a. Ova aplikacija dodatnom lozinkom štiti vaše dokumente i mape i tako smanjuje mogućnost neovlaštenog pristupa informacijama.

Sat vas upozorava da je telefon ukraden – Ukoliko niste sigurni da li vam pametni sat može pružiti dodatnu zaštitu pametnog telefona, onda treba znati da vas uređaji kao što su Apple Watch ili Android Wear mogu upozoriti čim izgube Bluetooth vezu s vašim telefonom. Jer, ako primite ovakvu obavijest dok ste na javnom mjestu, onda je najvjerovatnije vaš telefon upravo ukraden. Također, uređaj će se oglasiti čim se udalji 50 ili manje metara od telefona, tako da vam daje dovoljno vremena da locirate ukradeni telefon ili ga zaključate prije nego što lopov pokuša doći do vaših podataka.

ZAKONSKA REGULATIVA

Krivična djela iz oblasti kompjuterskog kriminala regulisana su entitetskim zakonodavstvom – Krivični zakon Federacije Bosne i Hercegovine i Krivični zakon Republike Srpske.

Krivični zakon Federacije Bosne i Hercegovine

XXXII – GLAVA TRIDESET DRUGA

KRIVIČNA DJELA PROTIV SISTEMA ELEKTRONSKE OBRADE PODATAKA

Član 393.

Oštećenje računarskih podataka i programa

1. Ko ošteti, izmijeni, izbriše, uništi ili na drugi način učini neupotrebljivim ili nepristupačnim tuđe računarske podatke ili računarske programe, kaznit će se novčanom kaznom ili kaznom zatvora od jedne godine.
2. Ko unatoč zaštitnim mjerama neovlašteno pristupi računarskim podacima ili programima ili neovlašteno presreće njihov prijenos, kaznit će se novčanom kaznom ili kaznom zatvora do tri godine.
3. Kaznom iz stava 2. ovog člana kaznit će se ko onemogući ili oteža rad ili korištenje računarskog sistema, računarskih podataka ili programa ili računarsku komunikaciju.
4. Ako je krivično djelo iz st. od 1. do 3. ovog člana učinjeno u donosu na računarski sistem, podatak ili program organa vlasti, javne službe, javne ustanove il iprivrednog društva od posebno javnog interesa, ili je prouzrokovana znatna šteta, kaznit će se kaznom zatvora od tri mjeseca do pet godina.
5. Ko neovlašteno izrađuje, nabavlja, prodaje, posjeduje il ičini drugom dostupne posebne naprave, sredstva, računarske programe ili računarske podatke stvorene ili prilagođene radi učinjenja krivičnog djela iz st. od 1. do 3. ovog člana, kaznit će se novčanom kaznom ili kaznom zatvora do tri godine.
6. Posebne naprave, sredstva, računarski programi ili podaci stvoreni, korišteni ili prilagođeni radi učinjenja krivičnih djela, kojima je krivično djelo iz st.od 1. do 3. ovog člana učinjeno, oduzet će se.

Član 394.

Računarsko krivotvorenje

1. Ko neovlašteno izradi, unese, izmijeni, izbriše ili učini neupotrebljivim računarske podatke il iprograme koji imaju vrjiednost za pravne odnose, s ciljem da se upotrijebe kao pravi ili sam upotrijebi takve podatke ili programe, kaznit će se novčanom kaznom ili kaznom zatvora do tri godine.
2. Ako je krivično djelo iz stava 1. ovog člana učinjeno u odnosu na računarske podatke il iprograme organa javne službe, javne ustanove ili privrednog društva od posebnog javnog interesa, ili je prouzrokovana znatna šteta, kaznit će se kaznom zatvora od tri mjeseca do pet godina.
3. Ko neovlašteno izrađuje, nabavlja, prodaje, posjeduje ili čini drugom pristupačnim posebne naprave, sredstva, računarske programe ili računarske podatke stvorene ili prilagođene radi učinjenja krivičnog djela iz st. 1. i 2. ovog člana, kaznit će se novčanom kaznom ili kaznom zatvora do tri godine.
4. Posebne naprave, sredstva, računarski programi ili podaci stvoreni, korišteni ili prilagođeni radi učinjenja krivičnih djela kojima je učinjeno krivično djelo iz stava 1. ili 2. ovog člana, oduzet će se.

Član 395.

Računarska  prevara

1. Ko neovlašteno unese, ošteti, izmijeni ili prikrije računarski podatak ili program ili na drugi način utiče na ishod elektornske obrade podataka s ciljem da sebi ili drugom pribavi protivpravnu imovinsku korist i time drugom prouzrokuje imovinsku štetu, kaznit će se kaznom zatvora od šest mjeseci do pet godina.
2. Ako je krivičnim djelom iz stava 1. ovog člana pribavljena imovinska korist koja prelazi 10.000 KM, učinitelj će se kazniti kaznom zatvora od dvije do deset godina.
3. Ko krivično djelo iz stava 1. ovog člana učini samo s ciljem da drugog ošteti, kaznit će se novčanom kaznom ili kaznom zatvora do tri godine.

Član 396.

Ometanja rada sistema i mreže elektronske obrade podataka

Ko neovlaštenim pristupom u sistem ili mrežu elektronske obrade opdataka izazove zastoj ili poremeti rad tog sistema ili mreže, kaznit će se novčanom kaznom ili kaznom zatvora do tri godine.

Član 397.

Neovlašteni pristup zaštićenom sistemu i mreži elektronske obrade podataka

1. Ko se neovlaštneo uključi u sistem ili mrežu elektronske obrade podataka kršenjem mjere zaštite, kaznit će se novčanom kaznom ili kaznom zatvora do jedne godine.
2. Ko upotrijebi podatak dobijen na način iz stava 1. ovog člana, kaznit će se kaznom zatvora do tri godine.
3. Ako su krivičnim djelom iz stava 2. ovog člana prouzrokovane drugom teške posljedice, učinitelj će se kazniti kaznom zatvora od šest mjeseci do pet godina.

Član 398.

Računarska  sabotaža

Ko unese, izmijeni, izbriše ili prikrije računarski podataka ili program ili se na drugi način umiješa u računarski sistem, ili uništi ili ošteti naprave za elektronsku obradu podataka s ciljem da onemogući ili znatno omete postupak elektronske obrade podataka značajnim organima vlasti, javnim službama, javnim ustanovama, trgovačkim društvima ili drugim pravnim osobama od posebnog javnog interesa, pa time prouzrokuje štetu u iznosu većem od 500.00 KM, kaznit će se kaznom zatvora od jedne do osam godina.

Član 211.

Iskorištavanje djeteta ili maloljetnika radi pornografije

1. Ko dijete ili maloljetnika snimi radi izrade fotografija, audiovizuelnog materijala ili drugih predmeta pornografskog sadržaja ili posjeduje ili uvozi ili prodaje ili raspačava ili prikazuje takav materijal ili te osobe navede na učestvovanje u pornografskoj predstavi, kaznit će se kaznom zatvora od jedne do pet godina.
2. Predmeti koji su bili namijenjeni ili upotrijebljeni za učinjenje krivičnog djela iz stava 1. ovog člana oduzet će se, a predmeti koji su nastali učinjenjem krivičnog djela iz stava 1. ovog člana oduzet će se i uništiti.

Član 212.

Upoznavanje djeteta s pornografijom

1. Ko djetetu proda, prikaže ili javnim izlaganjem ili na drugi način učini pristupačnim spise, slike, audiovizuelne i druge predmete pornografskog sadržaja ili mu prikaže pornografsku predstavu, kaznit će se novčanom kaznom ili kaznom zatvora do jedne godine.
2. Predmeti iz stava 1. ovog člana oduzet će se.