Dr Vladimir Urošević
Ministarstvo unutrašnjih poslova Srbije - UKP, SBPOK,
Mr Zvonimir Ivanović
Kriminalističko – policijska akademija, Beograd
UDK: 004.738.5
Primljeno: 23. januar 2010.
Stručni članak
ULOGA INTERNETA KOD ANGAŽOVANjA POSREDNIKA U PREUZIMANjU PROTIVPRAVNO PRIBAVLjENE ROBE I NOVCA IZVRŠENjEM KRIVIČNIH DELA VISOKOTEHNOLOŠKOG KRIMINALA
Zbog načina na koji funkcioniše Internet pruža izvršiocima krivičnih dela iz oblasti visokotehnološkog kriminala prilagodljiv i praktičan ambijent za izvršenje krivičnih dela, uz velike mogućnosti za skrivanje identiteta. Najranjiviji trenutak za izvršioce krivičnih dela, koji koriste blagodeti interneta u zloupotrebi platnih kartica, je trenutak u kome su prinuđeni da preuzimaju protivpravno stečeni novac ili robu. Da bi izbegli da budu otkriveni prilikom transfera novca ili robe ili njihovog preuzimanja izvršioci krivičnih dela iz ove oblasti angažuju veći broj lica, različitih interesovanja i socijalnog statusa, koja dovode u zabludu da im pomognu da podignu robu ili novac preko svojih računa u njihovo ime, uz određenu nadoknadu (ili iz nekih drugih, najčešće emotivnih razloga), te da im taj novac ili robu nakon toga pošalju na unapred određeni račun ili adresu. Ova lica vrlo često nisu svesna koja je njihova uloga i u zabludi su da rade legalan posao, što daje posebnu dimenziju ovom aktu kako za izvršioca tako i za žrtvu zablude. Metodom socijalnog inžinjeringa preko Interneta svakodnevno se angažuje veliki broj lica za ove svrhe, a sa pojavom socijalnih mreža ovaj vid skrivanja identiteta izvršilaca, u ovoj fazi izvršenja krivičnih dela, doživeo je značajnu ekspanziju. Korisnici Interneta u Republici Srbiji takođe su izloženi riziku koji nastaje kao posledica navedenih kriminalnih aktivnosti izvršilaca krivičnih dela iz oblasti visokotehnološkog kriminala.
Ključne reči: kompjuterska prevara; prevara sa kreditnim karticama; "money mules"; društveni inžinjering; visokotehnološki kriminal u RS.
I. UVOD
Angažovanje lica od strane izvršilaca krivičnih dela za transfer droge, oružja, novca i sl., je veoma poznata aktivnost dobro organizovanih kriminalnih grupa, a lica koja prenose predmete krivičnih dela i podižu novac za određeni procenat na engleskom jeziku u literaturi se nazivaju „money mule“ što u slobodnom prevodu znači „mazge za prenos novca“[1]. Sa pojavom Interneta angažovanje lica za podizanje protivpravno stečene robe ili novca nastalog izvršenjem krivičnih dela iz oblasti visokotehnološkog kriminala postala je globalno rasprostranjena pojava. Prilikom otkrivanja krivičnih dela i njihovog pronalaska najveći broj ovih lica ne može da pruži validne (a ponekada ikakve) podatke o pravom izvršiocu krivičnog dela koji je od njih sakrio svoj identitet ili dao lažni identitet pri komunikaciji na Internetu.
Učestvovanje u prevarama ovog tipa i u transferu novca i robe može dovesti do pokretanja pretkrivičnog postupka protiv lica koje nije svesno svoje uloge, a može i da bude osumnjičeno da je član organizovane kriminalne grupe čija je uloga bila pranje novca. Ovakve aktivnosti nisu prihvatljive ni za bankarske sisteme i često vode do ukidanja računa korisnika, nakon čega se narušava poslovni ugled klijenta koji se inače vrlo teško vraća, a takođe i do negativnih izveštaja u kreditnom birou čime se može znatno otežati i položaj i život čoveka.
Pri angažovanju lica za ovu ulogu izvršioci krivičnih dela koriste različite metode[2] od reklamiranja poslova na Internetu, iskorišćavanja lica koja su se sa izvršiocem upustila u romantičnu vezu preko Interneta, do lica koja su svesna svoje uloge i novac i robu svesno prosleđuju uz određeni procenat. Vrlo često se koriste i metode socijalnog inžinjeringa kako bi se lica dovela u zabludu da rade legalan posao.[3]
Izvršioci krivičnih dela koriste na Internetu Chat room opcije, socijalne mreže, lažne reklame i lažne profile kako bi pronašli i angažovali lica za kriminalne aktivnosti, i kako bi ih ubedili da u tim aktivnostima učestvuju. Takođe, veoma često koriste i podatke i kontakte koje su korisnici sami ostavili na Internetu prilikom objavljivanja biografija za posao, eventualno ličnih sajtova ili sajtova privrednih društava organa i organizacija čiji su radnici (a koje one objavljuju). Pored angažovanja lica preko Interneta izvršioci krivičnih dela iz oblasti visokotehnološkog kriminala koriste i lica iz svoje neposredne okoline kako bi za njih podigli novac ili robu, najčešće, uz određenu nadoknadu.
U toku 2008. i 2009. godine na teritoriji Republike Srbije otkriveno je da su izvršioci krivičnih dela iz oblasti visokotehnološkog kriminala po navedenom principu angažovali više lica za prijem i podizanje robe i novca koji je protivpravno pribavljen izvršenjem krivičnih dela računarske prevare i zloupotreba platnih kartica na Internetu.
II. NAČIN ANGAŽOVANjA LICA
Načini angažovanja lica za podizanje novca i robe relativno su jednostavni. Vrlo često se koriste varijante reklamiranja određenih poslova na Internetu ili se direktno kontaktiraju lica koja traže posao preko Interneta. Takođe se koriste i šeme u kojima se lica angažuju na emotivnoj osnovi tzv. romantične šeme. Takođe se koriste i šeme sa prikupljanjem dobrotvornih priloga u kojima se žrtva prevare ubeđuje da radi koristan humanitarni posao na taj način što obezbeđuje da se na njegov račun uplaćuje novac u određenu humanitarnu svrhu, a potom taj novac dalje prebacuje, ne znajući pravi razlog, izvršiocima krivičnih dela. Na taj način izvršilac krivičnog dela zadobija poverenje žrtve koja mu pomaže da novac prikupljen prevarama dobije nazad kao legalan, a što i predstavlja veoma čest modus operandi ovakvih izvršilaca. Veoma je značajno pripremiti ili iskoristiti momenat zadobijanja poverenja, krucijalan je momenat dovesti žrtvu u željeno stanje i iskoristiti prednost. Ponekad se dešava da se krug lica širi i sa članovima familije žrtve[4] koja ih je ubedila da čini dobru i korisnu stvar, tako da i oni postaju žrtve nesvesne svojih postupaka, tj. nesvesne da u stvari pomažu izvršiocu krivičnog dela da vrši pranje novca. [5]
Kako bi izbegli znakove upozorenja sistema za sprečavanje prevara koje banke poseduju računi angažovanih lica koriste se u određenom vremenskom intervalu i novac se prebacuje u tačno određenoj sumi i po određenoj količini transakcija. Banke vrše nadzor (monitoring) većih transakcija pa se novac na račune angažovanih lica prebacuje u manjim količinama kako bi se izbeglo otkrivanje sumnjivih transakcija[6].
Izvršioci krivičnih dela vrlo često putem Interneta objavljuju reklame za posao „finansijskog agenta“. Nakon toga traže lica koja su pogodna da otvore račun ili dozvole pristup bankovnom računu u njihovoj državi. Potom, izvršioci vrše transfer novca ili robe pribavljene putem Interneta na račun lica koje se prijavilo za posao. Preko svog računa lice šalje novac nazad izvršiocu krivičnog dela, a zadržava određeni, unapred dogovoreni iznos kao proviziju.
A. Prevare tipa: „kućna radionica“ (work-at-home scams)
Prevare ovog tipa vrše se na taj način što izvršioci krivičnih dela angažuju lica preko fiktivnih On line kompanija koje izgledaju kao legalne, ili preko spam[7] poruka kojima se nudi navodno zaposlenje putem elektronskih poruka. Vrlo često se za ovakve poslove daju zvučna imena pomoću kojih se kod lica stvara utisak da se radi o sasvim legalnim poslovima kao što su: ‘Private Financial Receiver’, ‘Money Transfer Agent’, ‘Shipping Manager’ i ‘Sales Representative’.[8] Ovakve poruke slične su fišing porukama, ali je razlika u tome što se kod ovih poruka želi postići potpuna kontrola nad računom angažovanog lica, kao i njegov pristanak da učini ono što se od njega traži, tj., da vrati nazad novac koji mu je od strane izvršioca uplaćen na račun. Vrlo česte prevare ovog tipa su „work-at-home scams“ prevare u kojima se licima primaocima poruke nudi da posao rade od kuće uz određeni procenat. Za ove poruke se koriste imena zvučnih preduzeća. Dalji kredibilitet se ostvaruje time što lica učestvuju u popunjavanju različitih formulara, šalju CV i sl, kao da se radi o legalnom poslu. Ove prevare su naročito učestale prošle godine na adrese naših korisnika u Srbiji.
B. Prevare sa preusmeravanjem poštanskih pošiljki (Reshipping)
Ova varijanta angažovanja lica za pribavljanje robe veoma se često koristi od strane izvršilaca krivičnih dela iz oblasti visokotehnološkog kriminala. Angažovano lice prima poštansku pošiljku na svoju kućnu adresu (u pošiljci se nalazi ilegalno pribavljena roba) i potom je ponovo šalje izvršiocu krivičnog dela, u zamenu za određenu nadoknadu po svakom prosleđenom paketu.
Ovakvi dogovori se prave najčešće tako da novac stiže direktno na račun angažovanog lica. Nakon toga ova lica mogu da se angažuju i za dalji transfer novca preko njihovog računa. Ovaj oblik pribavljanja protivpravne imovinske koristi veoma je čest, posebno zbog brzog transfera novca, popularnosti On line trgovine, profitabilnosti i pretpostavke da je kupovina preko Interneta veoma česta i da pošiljke nisu izložene intenzivnoj kontroli, težnji prodavaca da skupu robu prodaju širom sveta, ograničene kontrole pošiljki koje se šalju od strane različitih lica sa različitih meridijana.
Najčešće se šalju lap topovi, PDA uređaji, mobilni telefoni i sl (u pitanju su stvari obično, relativno veće vrednosti, a kojima se teže ulazi u trag). Ova roba najčešće je kupljena iz ukradenih fondova izvršilaca krivičnih dela.
Kako bi privukli što više lica izvršioci krivičnih dela koriste usluge velikih kompanija kao što su Monster.com i CareerBuilder.com kako bi, pod fiktivnim firmama, prikupljali podatke o licima koja bi se mogla angažovati u ove svrhe, (data mining for victims, kopanje po podacima u potrazi za žrtvama). Iako ove kompanije vrše nadzor reklama koje se kod njih objavljuju, zbog same prirode Interneta, jako je teško otkriti koja firma se bavi ovakvim aktivnostima, pošto se one svakog dana gase, a pojavljuju nove.
V. Prevare na osnovu romansi (Romance scames)
Na Internetu postoji mnogo Internet sajtova i servisa koji pružaju mogućnost za upoznavanje, druženje i zabavljanje. Mnogi korisnici Interneta koriste usluge ovih servisa za upoznavanje potencijalnih partnera. Izvršioci krivičnih dela sve češće koriste usamljenost[9] ovih korisnika i nude im različite romanse preko Interneta, upoznajući ih, zadobijajući njihovo poverenje i pripremajući se za izvršenje krivičnih dela mesecima. Ovakvi izvršioci se trude da uđu u psihu žrtava i održavaju paranoidnu konstrukciju koja hrani sujetu i iskorišćava slabosti žrtava, sve u cilju maksimalnog iskorišćavanja žrtve. Najčešće oblike prevara koje se vrše na ovaj način su traženje novčane pomoći za avionsku kartu kako bi došli na sastanak i na „konačno“ upoznavanje, traženje pomoći za navodno bolesnog rođaka i dr. [10]
Romantične prevare[11] za predmet napada imaju osobe koje koriste mreže za sudare na slepo i socijalne mreže. Nakon kontakta ovim putem prevarant teži zadobijanju poverenja žrtve kroz različite oblike izjava o naklonosti ili izlivima ljubavi, često prevaranti žive daleko od žrtve (u većini slučajeva u drugoj zemlji), nakon čega prevarant izražava nezadrživu želju da se sa žrtvom fizički sretne. Ukoliko žrtva pristane onda kreće igra – prevarant nema dovoljno novca da doputuje na mesto koje je dogovoreno za susret i zahteva od žrtve da pošalje novac kako bi mogao da doputuje da bi se videli. Nakon prijema novca prevara se razvija na različite načine, tada se daju najrazličitija objašnjenja tipa prevarant je zbog plejade nepredvidivih događaja u međuvremenu (ili češće u toku putovanja, usled, na primer nesreće na putu) naprasno upućen u bolnicu i neophodno je da se pokriju troškovi lečenja, brat prevaranta je otet pa je neophodno da se prikupe sredstva za oslobađanje i sl. U svakoj daljoj sekvenci događaja prevarant traži još novca dok žrtva ne presuši ili prestane da veruje obmani.
Ovakve šeme često se koriste i da se omogući prebacivanje novca, preusmeravanje pošiljki preko žrtve prevare i sl.
III. ISKUSTVA MUP-a REPUBLIKE SRBIJE U OTKRIVANjU POSREDNIKA
Izvršioci krivičnih dela iz oblasti visokotehnološkog kriminala na teritoriji Republike Srbije uglavnom su lica po ovom principu angažovali za prijem i podizanje robe i novca koji je protivpravno pribavljen izvršenjem krivičnih dela računarske prevare i falsifikovanje i zloupotreba platnih kartica koja su vršena na Internetu.
U toku 2008. i 2009. godine na teritoriji Republike Srbije otkriveno je deset slučajeva računarskih prevara i zloupotreba platnih kartica izvršenih na Internetu, u okviru kojih su pokušane i izvršene zloupotrebe podataka sa više platnih kartica, a pribavljena imovinska korist iznosila je preko pet miliona dinara. Identifikovano je dvanaest lica koja su se bavila ovim krivičnim delima i protiv njih su podnete krivične prijave. Zloupotrebljavane su, uglavnom, platne kartice stranih banaka sa teritorije Sjedinjenih Američkih Država, a za pribavljanje podataka korišćene su tehnike SPAM-a, phishing-a i SQL injekcija[12]. Prilikom vršenja ovih krivičnih dela izvršioci su angažovali lica koja su, za određenu novčanu nadoknadu i nadoknadu u robi, preuzimala robu i novac za račun izvršilaca.
U najvećem broju slučajeva radilo se o angažovanju lica po principu preuzimanja i preusmeravanja poštanskih pošiljki. U navedenim slučajevima elektronski podaci sa platnih kartica dobijeni izvršenjem krivičnih dela preko Interneta najčešće su korišćeni za naručivanje robe preko Internet sajtova elektronskih prodavnica, najčešće na teritoriji Republike Srbije, ali i u inostranstvu. Izvršioci krivičnih dela su, na osnovu dosadašnjih iskustava, uglavnom bila maloletna lica ili mlađi punoletnici, dok su se kao saizvršioci pojavila i starija punoletna lica koja za određenu nadoknadu, pod lažnim identitetom, preuzimaju naručenu robu.
Izvršioci krivičnih dela uglavnom su naručivali skupocenu robu (mobilne telefone, lap top računare, zlato, audio i video tehniku i dr) koju nakon izvršenja krivičnog dela mogu lako i brzo da preprodaju. Prilikom naručivanja robe izvršioci utiču na proces obrade podataka tako što unose podatke o platnim karticama u polja za unos podataka na Internet sajtu elektronske prodavnice, i daju lažne lične podatke (ime, prezime, adresu) predstavljajući se kao da su oni vlasnici platne kartice, a za eventualne dogovore oko preuzimanja robe ostavljaju brojeve mobilnih telefona namenjene samo za tu svrhu (najčešće mobilne telefone lica koja su angažovali za preuzimanje pošiljke). Kako bi ostali anonimni, kao kontakt elektronsku adresu ostavljaju elektronske adrese otvorene na Internet servisima koji omogućavaju Web baziranu poštu, gde je teško dobiti podatke o vlasnicima, jer se serveri nalaze u inostranstvu (npr. Gmail)[13], kao i kontakte lica koja će robu primiti na svoju adresu. Pri naručivanju robe ostavljaju i fiktivne podatke radi preuzimanja robe na otvorenom prostoru ispred adrese koju daju kao mesto za kontakt i isporuku. [14]
Pošto se isporuka robe često vrši putem pošte, terenskom dostavom, za primaoce robe se biraju lica koja su punoletna i poseduju lične karte. Ova lica, najčešće pod lažnim imenom i prezimenom, na otvorenom prostoru, robu preuzimaju direktno od donosioca, nakon telefonskog poziva od strane dostavljača, kako bi izbegli da budu otkriveni i uhvaćeni od strane policije i kako bi se izbeglo da se saznaju prave adrese isporuke pošiljaka. Lica koja preuzimaju robu najčešće nisu i lica koja su robu naručivala preko Interneta, već rade za određeni procenat od prodaje robe koja je na ovakav način pribavljena.
Kod krivičnih dela računarskih prevara i zloupotreba platnih kartica izvršenih na Internetu korišćenje lažnog identiteta povezano je sa korišćenjem tuđih identifikacionih podataka, ili totalno izmišljenim podacima.
Prikrivanje identiteta vrši se na mnogo različitih načina, a većina slučajeva prikrivanja vezana je za sakrivanje identiteta naručioca robe i lica koje je zloupotrebilo platnu karticu pri vršenju računarske prevare. Izvršioci krivičnih dela u ovim slučajevima koristili su (usluge) lica koja su angažovali za preuzimanje robe kako bi prikrila svoj identitet.
Nakon identifikacije lokacije sa kojih je naručivana roba tj. odakle je izvršena računarska prevara i zloupotreba platnih kartica, kao i izvršilaca ovih krivičnih dela a po pribavljanju naredbe dežurnog istražnog sudije, vršeni su pretresi stanova i drugih prostorija osumnjičenih lica. Identitet lica koja su preuzela robu utvrđen je nakon preuzimanja robe.
U jednom od navedenih slučajeva je došlo i do tzv. „Prevare na osnovu romanse“. Strani državljanin, muškog pola, je, putem jedne od socijalnih mreža, preko Interneta kontaktirao državljanku Republike Srbije. Nakon više meseci dopisivanja i upoznavanja zamolio je da mu da adresu prebivališta, fiksni telefon i svoje podatke kako bi za njega primila robu (kompjuterske komponente), pošto on nije u mogućnosti da pošiljku primi u svojoj državi. Opisane činjenice su, socijalnim inženjeringom, veoma perfidno upakovane u druge oblike udvaranja tako da žrtva ima veoma malo manevarskog prostora i izbora uopšte. Roba je kupljena preko Interneta u jednoj elektronskoj prodavnici sa područja Republike Srbije. Nakon isporuke pošiljke i utvrđivanja identiteta lica koje je preuzelo robu, pregledom njenog profila na socijalnoj mreži[15], utvrđeno je da se lice sa kojim je kontaktirala zaista nalazi u inostranstvu. Prilikom obavljanja razgovora ona je navela da je pristala da robu preuzme na svoje ime zato što joj je izvršilac bio simpatičan, da nije sumnjala da se radi o prevari, obzirom da joj se izvršilac predstavio kao direktor u jednoj uspešnoj inostranoj firmi i sl. Prilikom upoznavanja po nju je došao vozilom neke strane firme. Žrtva, u ovom slučaju[16], nije imala odgovor u pogledu detaljnijih podataka o licu kao što su ime, prezime i sl. Na opisani način metodom socijalnog inžinjeringa iskorišćeno je poverenje osobe ženskog pola i na osnovu, veštački dirigovanog i kreiranog, emocionalnog odnosa ovo lice je navedeno da preuzme robu za račun izvršioca krivičnog dela.
Izvršioci krivičnog dela su, u jednom od ovih slučajeva, angažovali lice koje je otvaralo račune u bankama na teritoriji Republike Srbije i potom podizalo novac koji su žrtve krivičnih dela računarske prevare, zloupotrebe i falsifikovanja platnih kartica uplaćivale na njegov račun, po instrukcijama izvršilaca krivičnih dela. Nakon uplata od strane oštećenih, lice je uz određenu proviziju podizalo ovaj novac i predavalo ga izvršiocima krivičnih dela.
IV. ZAKLjUČAK
Angažovanje posrednika za podizanje novca i robe protivpravno pribavljenih izvršenjem krivičnih dela iz oblasti visokotehnološkog kriminala preko Internet sajtova na kojima se nudi zaposlenje i/ili putem spam poruka predstavlja ključni primer novih napada kriminalaca i kriminalnih grupa koji nisu usmereni na kompjuterske sisteme (sintaktički) već na njihove korisnike (semantički). U mnogim državama lica pristaju na ovakva angažovanja iz očajničke želje da nađu zaposlenje, pa vrlo često ne postavljaju nikakva pitanja. Glavni problem sa ovom pojavom je činjenica da lica angažovana u ovim aktivnostima, uslovno[17], mogu da odgovaraju za saučesništvo pri izvršenju krivičnih dela, pa i da odgovaraju za krivično delo pranja novca.
Kako bi izbegli da postanu žrtve krivičnih dela ili saučesnici vrlo je važno upozoriti korisnike Interneta da se u porukama ovakve sadržine na Internetu mogu otkriti i potencijalni znaci da se radi o pokušaju angažovanja u opisane svrhe. Neki od ovih indikatora su[18]:
- Od kompanije koja nudi posao stigla je poruka sa informacijom da se uplate mogu vršiti direktnim depozitom. U poruci se od primaoca poruke traži da prosledi podatke o svom ličnom bankovnom računu.
- Navodna poslovna organizacija koja nudi zaposlenje komunikaciju ostvaruje preko besplatnih Internet servisa za elektronsku poštu kao što su Yahoo-a ili Hotmail-a.
- Gramatičke i druge greške u porukama koje stižu.
- Provere preko Whois servisa u vezi domena kompanije koji se koristi ukazuju na neslaganje između države u kojoj je hostovan domen Internet stranice prave kompanije i lažne stranice koja je postavljena od strane izvršilaca krivičnog dela[19].
Preporuke mnogih policijskih i drugih službi širom sveta su da poruke sa ovim sadržajem treba odmah obrisati, a da On line kontakte koji se nude od strane nepoznatih lica preko Internet servisa treba ignorisati. Osnovna „parola“ vezana za ove vrste angažovanja u reklamnim kampanjama državnih organa širom sveta su: „Ako Vam neko ponudi da na lak način zaradite novac, i ponuda vam se učini suviše neverovatnom da bi bila istinita, onda ona to verovatno i nije!“
Ukoliko ispoštuju sve saveti i preporuke krajnji korisnici mogu da izbegnu situacije u kojima mogu da postanu žrtve ovakvih poslovnih ponuda. To mogu da učine jedino ako vode računa da neprihvataju ponude kojima im se predlaže da samo primaju novac i vrše njegov dalji transfer preko računa. Posebno treba da vode računa o tome da prilikom čitanja elektronskih poruka ne posećuju Internet linkove koji se koriste kao referenca određene kompanije, pošto se izvršioci krivičnih dela služe ovom mogućnošću da metodom socijalnog inžinjeringa navedu lice da poseti Internet stranicu koju su sami kreirali da bi ih ubedili da se zaista radi o legitimnim kompanijama, njihovim pravim predstavnicima i sl. Najbolje bi bilo da korisnik izvrši nezavisnu pretragu vezanu za provere kompanije koja nudi posao, kao što je npr. slanje elektronske poruke na pravu adresu kompanije, provera domena i sl. Podatke o svom računu i identifikacione podatke ne treba davati nikome. Novac nikada ne treba slati licima kao pomoć, posebno ako se radi o elektronskom transferu novca. Svoje finansijsko stanje, novčana primanja i sl. ne treba saopštavati na Internetu. Posebno treba postaviti i pitanje zašto za poslovnu ponudu nije obavljen intervju, zašto bi neko poveravao svoj novac licu koje ne poznaje, zašto bilo kome trebaju podaci o našem bankovnom računu itd.
Činjenica je da ovaj fenomen kod nas nije dovoljno poznat široj javnosti i korisnicima Interneta, posebno zato što ta tema nije dovoljno zastupljena u medijima. Preventivno delovanje državnih organa kao što su policija i tužilaštvo ima ključnu ulogu kada je sprečavanje ove pojave u pitanju. Potrebno je što hitnije delovati proaktivno, iskoristiti potencijal medija i skrenuti pažnju domaćoj javnosti na finansijske gubitke koji nastaju kao posledica ovih kriminalnih aktivnosti. Preventivna uloga policije u zaštiti korisnika Interneta sa teritorije Republike Srbije od ovakvim aktivnostima sigurno bi bila uspešnija i svrsishodnija od represivnih aktivnosti koje se preduzimaju nakon saznanja da je krivično delo izvršeno.
Vladimir Urošević – Zvonimir Ivanović
THE ROLE OF INTERNET IN HIRING A THIRD PARTY TO TAKE OVER GOODS AND MONEY UNLAWFULLY ACQUIRED BY COMMITTING HIGH TECHNOLOGY CRIMES
Summary
Hiring a third party to raise goods and money unlawfully acquired by committing crimes in the field of high technology criminality, has become a global widespread phenomenon with the appearance of internet. During crime-solving and locating of those persons, the larger number of them cannot give valid information (and sometimes any information at all) on a true perpetrator. In hiring individuals for this role, crime perpetrators use various methods and often they use methods of social engineering to make those individuals believe they were doing legal business. The perpetrators of those crimes use chat room options on the internet, social networks, false advertisements and profiles. They also use information and contact addresses that users left on the internet by themselves sending their biographies to apply for a job, web sites with possible personal contents or information from the web sites of their employing companies, institutions and other organizations (official web sites). The ways of hiring persons to take over goods and money varied a lot, as well as the forms of frauds, enabling full creativity of perpetrators in such cases. In this work, the authors point out to different patterns and methods used by the Serbian police and give broader analysis of perpetrators modus operandi and the way they approach to victims getting them into their net showing large diapason of fraud possibilities available to every perpetrator. The authors give us broader accounts of following types of frauds: work-at-home scams, fraud with redirecting of mails (Reshipping), fraud based on romance (Romance scams). After an overview on the mentioned types of frauds, it is given recapitulation of Serbian Ministry of Interior Affairs current experience in combating high technology crimes with the statistics from last two years. Analysis has been carried out through portraying perpetrators, victims (or hired third parties exploited for the crime), means and ways to commit the crime. The special attention is paid to one case from the practice concerning romance scams. On this example, the group of similar cases can be analyzed very well making important conclusions and the authors do that.
Key words: computer fraud, credit card fraud, "money mules", social engineering.
[1] Analogija sa mulama za drogu. U pitanju je aluzija na davno korišćene životinje za prenos tereta koje su, u stvari, predstavljale sredstva za rad koja su zamenljiva i potrošna, u koja se malo ulaže a imaju veliku upotrebnu vrednost. Više o ovome na http://en.wikipedia.org/wiki/Money_mule datum posete: 31.12.2009.god.
[2] Prema http://www.ic3.gov/media/annualreport/2008_IC3Report.pdf datum posete: 15.12.2009, postoje više vrsta ovih oblika prevara a neke koje su bile najaktuelnije 2008. i 2009.god. su: prevara kućnih ljubimaca, prikrivenih kupaca (ili prevara transfera sredstava), cimerske prevare, prevara usvojenja (prevare u dobrotvorne svrhe), romantične prevare, prevare koje uključuju logoe i obeležja FBI, prevara prekomerne isplate, onlajn aukcijske prevare, prevara lažnih akreditiva (escrow service) i druge.
[3] Socijalni inžinjering obuhvata prevaru žrtve u cilju otvarivanja profita ili zabave, i predstavlja akt manipulacije kojim se ljudi navode da odaju poverljive informacije o sebi. Ova tehnika zasniva se na ometanju pažnje (ili obmanjivanju na različite načine) određenog lica u cilju prikupljanja informacija koje ono inače ne bi odalo, a kako bi se ti podaci kasnije zloupotrebili (radi odavanja korisničkih imena, lozinki ili, npr. podataka o platnim karticama). Sve metode socijalnog inžinjeringa zasnivaju se na specifičnim pravilnostima u procesu donošenja odluka poznatijem kao „pogrešna kognicija“ koja predstavlja obrazac nepravilnog prosuđivanja ljudi koji se pojavljuju u određenim, specifičnim situacijama.
[4] Ovo je posebna specifičnost socijalnog inženjeringa, ukoliko izvršilac (prevarant) bude značajno ubedljiv može postići veoma kvalitetne rezultate, jer tada žrtva postaje produženo oružje (naravno izmanipulisano) i onda prevara dobija svoju pravu dimenziju, prevara sama sebe održava.
[5] Abbay&Loyd: Fighting back against Online Fraud, Risk Management, Article No.2, UK, p. 2 http://ezinearticles.com/?Fighting-Back-Against-Online-Fraud&id=3392818, datum posete: 21.01.2010. godine.
[6] Finjan Malicious Code Research Center: Cybercriminals use Trojans & money mules to rob online banking accounts, Cybercrime Inteliigence Report Issue No.3, USA, Orange, 2009, 6.
[7] Spam predstavlja jedan od oblika neželjene i nezahtevane elektronske pošte, ili komercijalnih poruka, često upućenih većem broju lica. Za više o ovome pogledati u S.C.McQuade, Encyclopedia of cybercrime 2009. Greenwood Press, 88 Post Road West, Westport, pp 169-170. I ne tako davno, (još 1998.god.) se u parlamentu SAD vodila polemika o karakteristikama i oblicima sprečavanja ovog oblika neželjene pošte. Više o ovome na: http://www.legi-internet.ro/spamsen.htm datum posete: 01.01.2010.god. Inače se reč spam koristi već nekih 70 godina. U pomenutoj enciklopediji se navodi da je termin prvi put korišćen 1937.god.
[8] The Australian High Tech Crime Centre, Money mules, Australian Institute of Criminology, Australia, 2007, 17.
[9] Sami faktori koji navode ljude na onlajn sastanke i ostvarivanje socijalnih i ljubavnih kontakata na netu su, u stvari, isti faktori koji ih i čine veoma ranjivim na napade socijalnog inženjeringa, a to su: 1. Jaka želja i potreba za novom vezom, 2. Prirodna tendencija većine da se negde pojave i da primete i budu primećeni i 3. Potreba da razmene lične podatke i informacije sa potpunim strancima.
[10] Australian Bankers Assotiation Inc and Australian Federal Police, Fact Sheet: Warning to students – don’t get caught by mule scams, http://www.afp.gov.au/__data/assets/pdf_file/130791/MR_091012_Warning_student_mule_job_scam_Fact_Sheet.pdf , datum posete 10.01.2009.
[11] Pogledati na http://www.ic3.gov/media/annualreport/2008_IC3Report.pdf, datum posete: 15.12.2009
[12] Podaci prisutni u ovom delu teksta pribavljeni su iz prakse jednog od autora.
[13] Naravno anonimnost je obezbedio neki od ovih veb servisa, u svakom slučaju, jer je veoma lako ostvariti otvaranje mejl naloga, bez davanja nekih posebnih dodatnih informacija o vlasniku, šta više, mogu se davati i lažna imena i lažne mejl adrese, i time prikriti trag do lica koje je vlasnik.
[14] V. Urošević, Zloupotrebe platnih kartica i računarske prevare, Pravni informator br. 9, Beograd, 2009, 6.
[15] Za čije korišćenje i pretrage je ona dobrovoljno dala dozvolu pripadnicima policije.
[16] Žrtva u smislu socijalnog inženjeringa, ali u slučaju prevara sa karticama ili računarskih prevara se može, uslovno, smatrati saučesnicom.
[17] Krivično pravno posmatrano u ovim slučajevima akcesorna priroda saučesnišva visi o veoma tankoj niti i može se spekulisati o postojanju svesti o protivpravnosti radnje, tako da možemo govoriti o odgovornosti ali, naravno, postoje i druga mišljenja.
[18] Lista FTC (Federal trade commision) od klasičnih 12 prevara (aluzija na 12 žigosanih, prema Jodie Bernstein, Director of the FTC’s Bureau of Consumer Protection) sadrži:
- lažne poslovne prilike
- lančana pisma
- prevare sa radom u kući
- zdravstvene i dijetetske prevare
- lake prilike za zaradu
- besplatna roba
- prilike za investicije
- prevarne masovne elektronske poruke
- paketi za deskremblovanje kablovske televizije
- garantovani krediti ili zajmovi
- promotivne ponude nagradnih putovanja
- prevare u vezi poboljšanja kreditnih sposobnosti
[19] Postoje kategorije prevara elektronskom poštom koje se mogu preventirati sledećima aktivnostima:
- filtriranjem spama
- nemojte verovati nepoznatim elektronskim porukama
- odnosite se prema sumnjivim porukama sa dužnom pažnjom i oprezom
- nemojte kliktakti mišem na linkove u elektronskim porukama
- instalirajte antivirusne i fajervol programe i ažurirajte ih redovno
- konfigurišite svoj klijent elektronske pošte bezbedno