Hrvatske tvrke na udaru prevaranata: Gubici dramatično skočili. Rakar objasnio kako se zaštititi

Istraživanje AFCE-a, autora Marka Rakara, glavnog tajnika Udruženja, potvrdilo je da kibernetičke prijevareostaju stabilno prisutne, a i da se sve više prepoznaju i rizici povezani s umjetnom inteligencijom.

Istraživanje je provedeno među srednjim i velikim hrvatskim tvrtkama, a podaci pokazuju da je u samo tri godine, koliko je prošlo od prvog ovakvog istraživanja, srednja vrijednost gubitka po incidentu porasla za čak 50 posto ili sa 100 tisuća na 150 tisuća.

Male tvrtke ovakve incidente rijetko prijavljuju, a kod njih oni mogu i biti fatalni za budućnost tvrtki jer nemaju dovoljno administrativnih kapaciteta za kontrole i uglavnom im nisu dostupna napredna IT rješenja.

Pogođene srednje i velike tvrtke su samo trećinu (34 posto) takvih incidenata prijavile državnim institucija, ali ih je čak 74 posto nakon inicidenata uvelo nove kontrole. I dok je 2022. godine većina zabilježenih prijevara dolazila "iznutra" odnosno iz samih tvrtki, prošle su godine počinitelji češće dolazili izvana.

Lani je policija u Hrvatskoj zabilježila 1861 kibernetičko kazneno djelo, kojim je pričinjena šteta od gotovo 21 milijun eura. Na meti su tvrtke, institucije, ali i građani koji nerijetko nasjedaju na lažne e-poruke.

Kako se najčešće vara?

U izjavi za N1, autor istraživanja Marko Rakar ističe kako to nužno ne znači da se smanjio broj "unutarnjih" počinitelja nego je značajno porastao broj vanjskih prijetnji.

"Najčešće se preotme računalni sustav dobavljača i onda se izda račun za stvarno nabavljene robe i usluge, ali umjesto bankovnih podataka tvrtke koja je isporučila robu i usluge naveden je broj računa prevaranta. Ljudi primjerice uplate 170 tisuća eura, a ustvari su ih uplatili na račun prevaranta. To je iznimno čest način prevare", ističe Rakar.

Problem je što prođe dovoljno vremena - od transakcije do trenutka kad platitelj shvati što se dogodilo - pa je iznimno teško uhvatiti počinitelja jer je već pokupio novac, proslijedio na nekoliko drugih adresa i zatvorio račune.

Opasne AI prijevare

Rakar ističe da su nove vrste prijevara koje se odrađuju pomoću AI tehnologije daleko opasnije od "običnih" kibernetičkih jer razina do koje se može lažirati identitet ljudi poprima zastrašujuće razmjere. Podsjeća na slučaj tvrtke iz Hong Konga koja je ostala bez 25 milijuna eura jer je zaposlenik financijskog odjela "nasjeo" na deepfake verziju svog "financijskog direktora".

Zaposleni u financijskom sektoru postao je žrtva sofisticirane prevare u kojoj su kriminalci koristili tehnologiju umjetne inteligencije kako bi se predstavili kao visoki rukovodioci kompanije. Tokom video poziva, prevaranti su uz pomoć deepfake tehnologije oponašali izgled i glas glavnog financijskog direktora, uvjerivši zaposlenog da izvrši niz hitnih financijskih transakcija.

Radnik je, vjerujući da postupa po legitimnim uputama, prebacio ukupno 25 milijuna dolara na račune koje su kontrolirali prevaranti. Tek kasnije je otkriveno da je riječ o prevari.

Kako se zaštititi?

"Kad sumnjate da se dogodila neka čudna promjena, npr. bez najave vam dobavljači pošalju e-mail s njegove uobičajene e-mail adrese da je promijenjen bankovni račun, u tom slučaju iskoristite drugi kanal komunikacije, pa ga nazovite telefonom i provjerite je li to točno. Ako ste obavijest dobili putem telefonskog poziva, postupite obrnuto i kao drugi kanal komunikacije koristite e-mail", preporučuje Rakar.

Na stranicama AFCE Croatia mogu se pronaći dragocjeni savjeti o tome kako se zaštititi od kibernetičkih prijevara. Evo ključnih sedam koraka:

1. Provedite jake unutarnje kontrole
Za poduzeća, jedan od najboljih načina za sprječavanje prijevare je uspostava čvrstih internih kontrola. To uključuje pravilan nadzor, podjelu dužnosti i redovite revizije. Osiguravanje da niti jedan zaposlenik nema samostalnu kontrolu nad financijskim transakcijama ili osjetljivim podacima može smanjiti rizik od prijevare.

2. Potaknite kulturu zviždača
Potaknite zaposlenike i dionike da prijave sumnjive aktivnosti bez straha od odmazde. Programi za zviždače, ako se pravilno provode, mogu biti moćan alat za rano otkrivanje prijevara. Pobrinite se da zaposlenici znaju kako prijaviti neetičko ponašanje i da će te prijave biti shvaćene ozbiljno.

3. Omogućite stalnu obuku
Bilo da ste vlasnik male tvrtke ili velike korporacije, pružanje redovite obuke za borbu protiv prijevara za zaposlenike i vodstvo može podići svijest i pomoći ljudima da prepoznaju prijevarno ponašanje. Prevaranti se često oslanjaju na neznanje, pa edukacija osoblja o uobičajenim taktikama prijevare, crvenim zastavicama i postupcima prijavljivanja može biti jedna od najboljih obrana

4. Pratite neuobičajene aktivnosti
Redovito praćenje i nadzor, bilo putem ručnih provjera ili automatiziranog softvera, može pomoći u prepoznavanju prijevare prije nego što eskalira. Tvrtke i ustanove bi trebale uspostaviti jasne protokole za reviziju financija, pregled ugovora i praćenje transakcija

5. Održavajte sigurnosne protokole
Cyber prijevara sve je veća briga, stoga je zaštita digitalne imovine ključna. Upotrijebite snažnu enkripciju, provjeru autentičnosti s više faktora i redovito ažurirani sigurnosni softver za zaštitu od hakiranja, krađe identiteta i drugih shema prijevara na internetu. Pojedinci bi također trebali biti oprezni s osobnim podacima, izbjegavajući dijeljenje osjetljivih detalja na internetu ili putem nezaštićenih mreža

6. Izradite politiku sprječavanja prijevara
Uspostavite jasnu politiku za sprječavanje prijevara unutar vaše organizacije koja opisuje korake poduzete za sprječavanje, otkrivanje i odgovor na prijevare. To uključuje definiranje što predstavlja prijevaru, ocrtavanje posljedica prijevarnih radnji i pružanje jasne strukture izvješćivanja

7. Ostanite informirani o novim trendovima
Sheme prijevare razvijaju se kako se tehnologija i metode mijenjaju. Budite informirani o novim vrstama prijevara i kako ih spriječiti. Na primjer, s porastom umjetne inteligencije i deepgake tehnologije, mogu se pojaviti novi oblici prijevara koji zahtijevaju drugačiji pristup otkrivanju i prevenciji.