Фишинг во Северна Македонија

Во 2016 година, Северна Македонија стана озлогласена кога беше откриено дека веб-страниците на про-Трамп и анти-Клинтон со потекло од малиот град Велес шират лажни вести од десетици други веб-страници за време на претседателските избори во САД.1 Оттогаш, се чини дека проблемот се сврти, бидејќи македонските институции и деловни активности станаа жртви на сајбер-напади.2

Дигитализацијата отвори нови можности, но исто така донесе и големи ризици. Бидејќи сè повеќе луѓе купуваат, вршат банкарски операции и комуницираат преку интернет, криминалците ги користат трансакциите во ссајбер-просторот за да украдат пари и идентитети.3 Еден од најчесто користените видови измама на интернет е попознат како „фишинг“.

Фишингот е техника на социјален инженеринг што се користи за кражба на податоци или вршење измама. Тоа се прави со праќање лажни реклами преку лажни веб-страници до корисници што не се сомневаат во такво нешто. Рекламите обично содржат промоции за продажба на разни стоки, вклучувајќи, на пример, апарати или возила по примамливо ниски цени. Тоа се прави за да ги намами потенцијалните жртви да споделат чувствителни информации, како што се лични податоци, кориснички имиња и лозинки, како и детали за платежна картичка и банка. Неодамнешните случаи во Северна Македонија покажуваат како работат овие криминалци и нивното влијание врз малите и средни бизниси.

Како што покажува примерот подолу, URL-адресата на сликата од екранот е лажна: наместо „facebook“ во URL-то пишува „fakebook“. Кога корисникот ќе кликне на врската, неговиот или нејзиниот компјутер ќе се зарази со малициозен софтвер, што овозможува негова контрола од страна на хакер.

Во Северна Македонија, неодамнешниот бран случаи на компјутерски криминал ги потенцира ранливите страни. Малите и средни претпријатија сè повеќе се селат на интернет за да привлечат повеќе клиенти и да вршат деловни трансакции. Овој тренд се забрза за време на кризата со КОВИД-19. Сепак, многу од овие бизниси немаат специјални оддели за ИТ или безбедност што може да ги намалат нивните ризици за компјутерска безбедност, ниту, пак, доволно го предупредуваат или го обучуваат својот персонал за овие закани.

Националниот центар за одговор на компјутерски инциденти во Северна Македонија известува дека во текот на ٢٠٢٠ година – особено од избувнувањето на пандемијата, тие забележале растечки тренд на кампањи за фишинг насочени кон корисниците, вклучително и бизнисите.4 Измамата на интернет во Северна Македонија е главно поврзана со незаконското пресретнување на деловната комуникација преку е-пошта помеѓу компании во земјата и нивните деловни партнери во странство.5 Сторителите се преправаат дека претставуваат странска компанија и даваат сметка во банка за уплата. На овој начин, законската исплата од компанијата во Северна Македонија на странски деловен партнер се пренасочува на сметка што е контролирана од криминалците. Овие криминалци честопати тешко се откриваат, бидејќи често ги менуваат серверите што се користат за пресретнување е-пошта и банкарските сметки на кои се плаќаат парите.6

Скриншот од реклама за фишинг, Северна Македонија

Скриншот од реклама за фишинг, Северна Македонија

ипични фази во напад со фишинг и пресретнување комуникација по е-пошта.

Cлика 4 ипични фази во напад со фишинг и пресретнување комуникација по е-пошта.

Според полицијата на Северна Македонија, овој вид измама ѝ нанел штета на локалната економија во вредност од стотици илјади евра.7

Два случаи од градот Гостивар го илустрираат проблемот. Во првиот, хакер успеал да влезе во софтверскиот систем на компанија во Гостивар со пресретнување електронска комуникација помеѓу компанијата и нејзините деловни партнери. Во март 2016 година, еден човек од Чешка се претставил во компанијата во Гостивар како сопственик на компанија во Швајцарија. Тој пратил е-пошта до сопственикот на компанијата во Гостивар, правејќи неколку деловни понуди преку интернет. Компаниите разменувале електронски фактури и комуницирале преку е-пошта во врска со плаќањето. Македонската компанија потоа добила е-пошта што се чинело дека е од швајцарската компанија, но всушност била пратена од лажна компанија. Во е-поштата се барала исплата на првата рата за една од нарачките и наведувала банкарски детали. Така, македонската компанија била измамена да префрли 3 600 евра на погрешна банкарска сметка.8

Во вториот случај, во 2017 година позната увозно-извозна компанија за малку избегнала да стане жртва на измама за фишинг кога во последен момент открила дека банкарските детали за исплата од 10 000 евра пратени по електронска пошта се разликуваат од сметката што претходно ја користел нивниот деловен партнер.9

Сајбер-нападот не само што може да се покаже скап за бизнисот, туку може да ја наруши и неговата репутација. Сопственикот на позната компанија во Скопје изгубил 100 000 евра кога хакер успеал да пресретне електронска комуникација помеѓу неговата компанија и деловен партнер во Србија.10 Сопственикот претпочита да не ѝ дава публицитет на приказната затоа што клиентите и потенцијалните клиенти може да избегнат да работат со компанија за која се смета дека не внимава на својата внатрешна контрола или има слаба безбедност. Компаниите, исто така, може да бидат тужени од клиенти чии податоци се украдени преку хакерски напади.

Големите компании не се имуни на компјутерски криминал. Во февруари 2020 година, најголемиот мобилен оператор во земјата, Македонски телеком, објави хакерски напад насочен кон корисниците на мобилни телефони во мрежата на Т-Мобиле. Корисниците биле избрани преку повреда на податоците и последователните напади биле извршени главно од сајбер-крадци во Естонија, Литванија и Нигерија.11

Методите на хакерите стануваат сè пософистицирани. Во еден случај, тие се претставиле како „Полициски сили на Република Македонија“ користејќи лажен налог за е-пошта (kontakts@moi.gov.mk) за да праќаат е-пошта до физички и правни лица со следниот наслов: „Поканети сте на тековна истрага за банкарска измама“.12 Во е-поштата пишувало „Ви пишуваме за да ве известиме дека сте поканети во Полицијата на Република Македонија во врска со тековната истрага за банкарска измама. Деталите за поканата се вклучени во приложениот PDF документ“. Хакерите биле толку убедливи зашто вклучиле и логоа и текст што личел на оној што го користат официјалните претставници на Министерството за внатрешни работи, како и прилог за кој тврделе дека е PDF. Овој прилог е поврзан со малициозна датотека (mvr-31720.iso) преку URL-адреса (https://nyschool.edu.sg/mvr-3170. Iso). За време на истрагата бил откриен малверот (MSIL/Kryptik.DJ). Не е познато колку компании биле заразени со ваков вид малициозен софтвер, па затоа степенот на штетата сè уште не може да се процени.

Иако компјутерскиот криминал се зголемува на целиот Западен Балкан, Северна Македонија се чини дека е несразмерно погодена. Земјата беше цитирана во минатите извештаи на Центарот за жалби за криминал на интернет на ФБИ.13 Навистина, бројот на поплаки по глава на жител ја става Северна Македонија на второто место според компјутерскиот криминал, веднаш зад САД. Северна Македонија е рангирана на првото место според бројот на прекршоци за компјутерски криминал во однос на проценетиот број корисници на интернет.14

На Западен Балкан се зголемуваат инцидентите со компјутерски криминал, особено поради зголемената дигитализација на регионот и растечкиот тренд за трговија на мало преку интернет за време на кризата со КОВИД-19. Клиентите и деловните субјекти треба да бидат попретпазливи, додека, пак, органите за спроведување на законот и приватниот сектор треба да се обидат да ја засилат својата соработка. На ситуацијата во Северна Македонија ѝ треба посебно внимание за справување со еден преголем проблем.

Забелешки

  1. Samanth Subramanian, Inside the Macedonian fake-news complex, Wired, 15 February 2017, https://www.wired.com/2017/02/veles-macedonia-fake-news/

  2. Bojan Stojkovski, Hackers expose gaping holes in North Macedonia’s IT Systems, BIRN, 22 May 2020, https://balkaninsight.com/2020/05/22/hackers-expose-gaping-holes-in-north-macedonias-it-systems/

  3. PwC, Fighting fraud: A never-ending battle, PwC’s Global Economic Crime and Fraud Survey, 2020, https://www.pwc.com/fraudsurvey

  4. MKD-CIRT (Агенција за електронски комуникации), Почетна страна, https://mkd-cirt.mk/

  5. Канал 5 ТВ, Бесими: Ќе воведеме систем на паметни финансии, 6 September 2020, https://kanal5.com.mk/besimi-kje-vovedeme-sistem-na-pametni-finansii/a437721

  6. Ministry of Interior of the Republic of North Macedonia, Report for risk assessment on organized and serious crime (2017–2019), 2019, p. 29. 

  7. Видете https://mkprogramer.wordpress.com

  8. Svetlana Nikoloska and Marija Gjoseva, Criminal law, Criminological and Criminalist aspects of computer fraud in the Republic of North Macedonia, The Great Powers Influence on the Security of Small States, Ohrid, 2019, pp 124–137,https://fb.uklo.edu.mk/wp-content/uploads/2019/07/2019-tom-2.pdf

  9. Видете https://gostivarpress.mk/gostivarski-kompanii-vo-kandhi-na-internet-izmamnitsi/

  10. Interview with a business owner who was the victim of a hacker attack, 18 September 2020. 

  11. Aлфа, Паника кај корисниците мобилните мрежи – македонски броеви мета на хакерски напад, February 2020, https://alfa.mk/panika-kaj-korisnicite-mobilnite-mrezi-makedonski-broevi-meta-na-hakerski-napad/

  12. Видете https://mkd-cirt.mk/2020/07/31/fishing-kampanja-koja-targetira-makedonski-adresi-za-e-poshta-so-lazhno-pretstavuvanje-na-isprakjachot-kako-policija-na-republika-makedonija-kontakts-moi-gov-mk/

  13. The Internet Crime Complaint Center (IC3), 2013 Internet Crime Report, https://pdf.ic3.gov/2013_IC3Report.pdf

  14. Dragi Rashkovski, Vasko Naumovski and Goce Naumovski, Cybercrime tendencies and legislation in the Republic of Macedonia, European Journal on Criminal Policy and Research, 22, 127–151, https://doi.org/10.1007/s10610-015-9277-7