Računarske prevare

Računarska prevara predstavlja bilo kakvu radnju izvršenja, u nameri pribavljanja protivpravne imovinske koristi sebi ili drugome koja se odnosi na rad računara i elektronsku obradu na njemu putem brisanja, unosa, izmene ili oštećenja podataka kao mogući načini da se prikrije ili lažno prikaže podatak.

Računarska prevara može biti ostvarena na samo jednom računaru ili na intranetu (mreži koja nije na internetu i kontrolisana je od strane jednog ili više računara servera) i ne mora se odnositi na korišćenje resursa Interneta.

Internet prevara[uredi | uredi izvor]

Internet prevara uošte se odnosi na bilo koju prevaru pri čijem izvršenju se lice koje u nameri pribavljanja protvpravne imovinske koristi za sebe ili drugoga iskoristi jednu ili više komponenti Interneta kao što su chat rooms (sobe za ćaskanje), veb stranice, elektronska pošta (e-mail) da bi se stvorvanje činjenica kojim bi se neko lice dovelo u zabludu ili u njoj održavalo, da bi to lice učinilo nešto na štetu svoje ili tuđe imovine tako što bi na primer sprovelo neko finansijsku transakciju ili prenelo neke podatke nekoj finansijskoj instituciji koja je meta napada. Internet prevarom se obmanjuje lice.

Internet prevara nije uvek i obavezno računarska prevara, jer neke internet prevare odgovaraju klasičnim prevarama koje za sredstvo izvršenja imaju Internet bez nekog posebnog uticaja na elektronsku obradu ili rad računara (koristi se ljudski faktor koji je u elektronskoj sigurnosti obično slaba karika tj. obmanjuju se ljudi). Računarskom prevarom se „obmanjuje” računar i elektronska obrada navodi na pogrešan rezultat koji je usmeren na sticanje protivpravne imovinske koristi i tu je ključna razlika ova dva pojma.^[1]^[2]

Najčešće i najuspešnije internet prevare koje su obeležile prethodnu dekadu[uredi | uredi izvor]

Nigerijska “419” prevara - internet prevara koja predstavlja modernu verziju prevare iz 1588. godine poznatu pod nazivom “španski zatvorenik”. Naime, prevarant je ubeđivao potencijalnu žrtvu da je rođak bogataša kojeg je zarobio kralj Filip Drugi i kojeg je moguće osloboditi iz zatvora podmićivanjem vlasti. U digitalnoj verziji ove prevare žrtvi se kao i nekoliko vekova ranije obećavalo višestruko uvećani novčani iznos od onoga koji žrtva daje kako bi pomogla bogatašu. Savremena verzija “španskog zarobljenika” obično podrazumeva mejl koji ćete dobiti od nekoga kome treba usluga transfera novčanih sredstava “zarobljenih” u dalekoj Nigeriji. Prevaranti obećavaju nagradu za pomoć uz uslov da pošalju početnu sumu iz sopstvenih izvora, kao nadoknadu za bankarske troškove. kada pošaljete novac, prevaranti nestaju bez traga, naravno - sa vašim novcem.
Inostrana lutrija - Ova prevara ima manje uverljiv scenario od prethodne. Naime, u mejlu u kome vas obaveštavaju da se dobitnik lutrije u nekoj stranoj zemlji, u kojoj niste ni učestvovali, od vas će biti zatraženi lični podaci kako bi vam osvojeni novac bio uplaćen na račun. kao i u slučaju nigerijske prevare, od žrtve se traži novac koji će pokriti troškove transfera nagrade. Naravno, osvojeni novac kao ni vlastiti koji ste uložili nikada nećete videti.
Dvostruka nigerijska prevara - ovo je još zanimljivije. Mejl sa obaveštenjem o osnovanom fondu za nadoknadu štete žrtvama nigerijske prevare. Šteta će vam navodno biti nadoknađena ukoliko uplatite 1000 dolara. kada uplatite naznačenu sumu, možete se oprostiti i od tog novca.
Odbegla mlada - Prelepa, mlada devojka, obično Ruskinja sa kojom ste se upoznali na internetu gori od želje da vas upozna, kao i vi nju. I taman kada do susreta treba da dođe, pojavljuju se problemi. Potreban joj je novac kako bi mogla da plati troškove puta. kada dobije novac, više je nikada nećete videti.
Poslovna ponuda - Strana kompanija vam nudi posao koji naprosto ne možete da odbijete - mogućnost da zaradite i do 3000 dolara dnevno radeći od kuće. Naravno, moraćete da date podatke o svom računu u banci kojeg će prevaranti koristiti za čuvanje ukradenog novca, a od vas biti zatraženo da im na njihov račun prebacite novac preko Vestern Uniona. Na taj način postajete saučesnik u izvršenju krivičnog dela.
Pomoć prijatelju u nevolji - Ne možete da pristupite svom Fejsbuk, Hotmail ili nalogu na nekom drugom sajtu jer je hakovan, a lozinka potrebna za prijavljivanje na nalog je promenjena. Dok vi pokušavate da povratite nalog vaši prijatelji sa hakovanog naloga dobijaju poruku da ste u nevolji, da ste opljačkani negde u inostranstvu i da vam je potrebna njihova pomoć kako biste platili hotelski račun.
Greška prilikom kupovine - Dobro poznati stari trik u verziji koja je prilagođena internetu. Naime, oglasili ste prodaju kuće ili automobila na nekom sajtu. Na oglas se javljaju prevaranti koji žele da odmah sklope posao sa vama i kupe to što prodajete. Šalju vam ček na kome je upisan veći iznos od ugovorenog. Dogovor je sledeći - vi zadržavate ček, ali ćete im poslati razliku, tj. iznos koji je razlika između dogovorene cene i onoga koji stoji na čeku. U trenutku kada shvatate da je ček bezvredan, već ste poslali svoj novac prevarantima.^[3]

Propisane kazne[uredi | uredi izvor]

Prevara - Član 171 stav 1 kZ RS[uredi | uredi izvor]

ko u nameri da sebi ili drugom pribavi kakvu protivpravnu imovinsku korist dovede koga lažnim prikazivanjem ili prikrivanjem činjenica u zabludu ili ga održava u zabludi i time ga navede da ovaj na štetu svoje ili tuđe imovine nešto učini ili ne učini, kazniće se zatvorom od tri meseca do pet godina.
Ako je delom iz stava 1 ovog člana pribavljena imovinska korist u iznosu koji prelazi trista hiljada dinara, učinilac će se kazniti zatvorom od jedne do deset godina.
Ako je delom iz stava 1 ovog člana pribavljena imovinska korist u iznosu preko osamstopedeset hiljada dinara, učinilac će se kazniti zatvorom najmanje tri godine.
ko delo iz stava 1 ovog člana učini samo u nameri da drugog ošteti, kazniće se novčanom kaznom ili zatvorom do jedne

Računarska prevara - Član 186g stav 1 kZ RS[uredi | uredi izvor]

ko unese netačan podatak ili ne unese kakav važan podatak ili na drugi način prikrije ili lažno prikaže podatak i time utiče na rezultat elektronske obrade i prenosa podataka u namerida sebi ili drugom pribavi protivpravnu imovinsku korist i time drugom prouzrokuje imovinsku štetu, kazniće se zatvorom od šest meseci do pet godina.
Ako je delom iz stava 1 ovog člana pribavljena imovinska korist u iznosu preko sto hiljada dinara, učinilac će se kazniti zatvorom od dve do deset godina.
Ako je delom iz stava 1 ovog člana pribavljena imovinska korist u iznosu preko šesto hiljada dinara, učinilac će se kazniti zatvorom od dve do dvanaest godina.
ko delo iz stava 1 ovog člana učini samo u nameri da drugom nanese štetu, kazniće senovčanom kaznom ili zatvorom do dve godine.^[4]

Sigurnost na Internetu[uredi | uredi izvor]

Ne postoje savršeni sistemi zaštite. Postoji mnoštvo mera sigurnosti, koje se sa više ili manje uspeha, mogu primeniti kao zaštita od napada malicioznih hakera.

Trenutno na tržištu kompjuterskih softvera postoji preko 12000 proizvoda za zaštitu, poput različitih sistema Fajrval-a, programa zaštite od kompjuterskih virusa, enkripcionih sistema, sistema digitalnih potpisa.

Istraživanje koje je sprovela firma Hepson (Xephon) odnosilo se na faktore koji utiču na rast i razvoj Interneta. Ispitanici su se opredeljivali za dva faktora koji po njima najviše koče rast i razvoj Interneta.

Ispitanici iz SAD (65% ispitanika) i evrope (62% ispitanika) su se izjasnili da je sigurnost najveća mana i ograničavajući faktor broj 1 za rast i razvoj Interneta. Na drugom mestu su ograničene mogućnosti (Performance) Interneta, za koje se opredelilo 25% ispitanika iz SAD i čak 42% iz evrope. Zakonska regulativa, nesinhronizovanost i potpuno odsustvo iste, opredelilo se 30% ispitanika iz SAD i 25% iz evrope. Sigurnost predstavlja najveću brigu banaka koje nude usluge elektronskog bankarstva i najčešće je definisan kao kombinacija tehnologija, mera i postupaka zaštite informacija od neovlašćenog eksploatisanja.

Tri su osnovna sigurnosna servisa:

Tajnost podataka — ostvaruje se šifrovanjem, odnosno upotrebom kriptografskih algoritama.
Autentifikacija — tj. proveravanje identiteta kojim se korisnik predstavlja. Ovo se vrši na razne načine: PIN-om / Personal Identification Number /, lozinkom, biometrijske metode / otisak prsta i dr./, smart kartica.
Integritet podataka — Obezbeđivanje razmene finansijskih i drugih podataka između banke i korisnika tako da niko neovlašćen ne može iskoristiti ili izmeniti podatke. Integritet podataka se može obezbediti tehnologijama zaštite (SSL – Secure Socket Lawer, S-HTTP – Secure Hypertext Transfer Protocol i dr.).^[5]^[6]

Zaključak[uredi | uredi izvor]

Bezbednost informaciono-komunikacionih mreža je jedan od osnovnih preduslova za elektronsko poslovanje, a posebno za sisteme elektronskog plaćanja. Zaštita informacija je neophodna komponenta elektronskog poslovanja koja na željeni nivo redukuje opasnosti vezane za laku dostupnost i brzu razmenljivost ogromnih količina informacija.

Brojne i raznovrsne potencijalne pretnje-opasnosti koje ugrožavaju informacione sisteme, a posebno one koje imaju karakter kriminalnih radnji, nedvosmisleno nameću potrebu izgradnje adekvatnog sistema zaštite informacionih sistema. kako je čitav svet poprište mogućih kriminalnih dela i prevara, to je neophodna međunarodna saradnja u borbi protiv njih. Naravno, i svaka zemlja ponaosob mora imati odgovarajuću zakonsku regulativu koja sankcioniše ovakva kriminalna dela. U Srbiji je izmenama krivičnog zakona od 12. aprila 2003. postojećem zakonu dodata čitava glava pod nazivom “krivična dela protiv bezbednosti računarskih podataka” (Glava šesnaest A). Novim krivičnim zakonikom, koji je stupio na snagu 1. januara 2006. godine ova pitanja su detaljnije razrađena i sankcionisana. U celini gledano krivična dela protiv bezbednosti računarskih podataka iz glave dvadeset i sedam krivičnog zakonika dobrim delom pokrivaju krivična dela iz ove oblasti. Naravno da život kaska iza razvoja novih tehnologija i uz njih i mogućih zloupotreba i naravno da pravo kasni iza života u njegovom uređivanju.

Vidi još[uredi | uredi izvor]

Reference[uredi | uredi izvor]

^ 10 najčešćih prevara na Internetu Arhivirano na sajtu Wayback Machine (8. jun 2013), Pristupljeno 24. 4. 2013.
^ Internet Crime Schemes Arhivirano na sajtu Wayback Machine (6. mart 2012), Pristupljeno 24. 4. 2013.
^ Internet Fraud Arhivirano na sajtu Wayback Machine (6. jul 2012) Internet and computer fraud
^ Krivični zakonik^{[mrtva veza]}, Pristupljeno 24. 4. 2013.
^ Bezbednost podataka u VPN-u na javnoj globalnoj mreži^{[mrtva veza]}, Pristupljeno 24. 4. 2013.
^ Internet Security, Authentication and Encryption Glossary, Pristupljeno 24. 4. 2013.

Spoljašnje veze[uredi | uredi izvor]

[1] 10 najčešćih prevara na Internetu Arhivirano na sajtu Wayback Machine (8. jun 2013), Pristupljeno 24. 4. 2013.

[2] Internet Crime Schemes Arhivirano na sajtu Wayback Machine (6. mart 2012), Pristupljeno 24. 4. 2013.

[3] Internet Fraud Arhivirano na sajtu Wayback Machine (6. jul 2012) Internet and computer fraud

[4] Krivični zakonik^{[mrtva veza]}, Pristupljeno 24. 4. 2013.

[5] Bezbednost podataka u VPN-u na javnoj globalnoj mreži^{[mrtva veza]}, Pristupljeno 24. 4. 2013.

[6] Internet Security, Authentication and Encryption Glossary, Pristupljeno 24. 4. 2013.

[1]

[2]

[3]

[4]

[5]

[6]