Po spletu je zaokrožil posnetek varnostne kamere, ki je ujela nepridiprava pri namestitvi naprave za odčitavanje podatkov kreditnih in debitnih kartic (angl. skimmimg). Posnetek je s Floride, vendar je ta vrsta goljufij prisotna po celem svetu. Medtem ko moški v svetlo modri majici zamoti prodajalko, moški za njim v nekaj sekundah namesti skimmimg napravo (na cca. 20s posnetka).
0 Comments
Maja Hmelak, preizkušeni revizor informacijskih sistemov, CFE Francoska bančna skupina Societe Generale je ena izmed vodilnih bančnih skupin v Evropi in ima več kot 100 letno tradicijo. V letu 2007 je delovala v 82 državah in s skoraj 151.000 uslužbenci ustvarila 21,9 milijard evrov prometa.
Banka pomemben del prihodkov pridobiva s trgovanjem z izvedenimi finančnimi instrumenti, med drugim z različnimi standardnimi terminskimi pogodbami. Načeloma naj bi bankini trgovci vsak nakup določenega portfelja standardnih terminskih pogodb zavarovali s prodajo zelo podobno sestavljenega portfelja terminskih pogodb, dobiček pa naj bi predstavljale malenkostne razlike med obema portfeljema. V januarju 2008 je eden izmed bankinih trgovcev, gospod Jérôme Kerviel, kupil za okrog 50 milijard evrov terminskih pogodb, vezanih na indekse različnih evropskih borz. Namesto da bi kupljene terminske pogodbe zavaroval, je v notranjih informacijskih rešitvah za podporo trgovanju ponaredil podatke o prodajah ter tako preprečil, da bi se sprožili avtomatizirani alarmi, ki bi odgovorne opozorili na preveliko izpostavljenost. Banko je s tem izpostavil za 181% njenega kapitala (cca. 27 milijard evrov). Odgovorni so izpostavljenost opazili šele, ko je bankina klirinška hiša, po več dneh nemirnih borz, banko pozvala k povečanju trgovalnih depozitov (angl. Margin Call). Banka je v naslednjih dneh z zapiranjem nepredvidene izpostavljenosti pridelala 4,9 milijard evrov izgube. Raziskava, ki je sledila trgovalnemu fiasku, je pokazala, da je gospod Kerviel od leta 2004 do začetka leta 2008 v vsaj 947 primerih neodkrito prekoračil svoja trgovalna pooblastila. Z večjimi izpostavljenostmi je dosegal večje dobičke in postal eden izmed najbolj uspešnih trgovcev banke. Gospod Kerviel je nepooblaščene posle lahko neodkrito izvajal zato, ker si je v notranjih informacijskih rešitvah za podporo trgovanju, pridobil pravice, ki bi morale biti nezdružljive. Za banko je namreč na različnih delovnih mestih delal že sedem let, njegove naloge pa so vključevale modeliranje produktov, avtomatizacijo procesov, preizkušanje trgovalnih scenarijev ter razvoj informacijskih rešitev za podporo trgovanju. Pri tem zelo dobro spoznal kontrolno okolje banke in si v posameznih informacijskih rešitvah, ki podpirajo trgovanje. Prevelike pravice, ki jih je pridobil v informacijskih rešitvah za podporo trgovanju so mu omogočale na različne načine brisati sledi svojih nedovoljenih aktivnosti:
Gospod Kerviel je bil za svoje ravnanje obsojen na triletno zaporno kazen in je preživel 5 mesecev v zaporu. Pred tem je prepešačil pol Italije, ter na vsakem mestnem trgu pridigal o zlu kapitalskih trgov, po vrnitvi iz zapora pa se je zaposlil kot svetovalec na področju informatike. Izvrsten opis primera sta pripravili Univerza v Essexu in poslovna šola Insead, nekaj dodatnih informacij pa je razvidno tudi iz letnih poročil skupine Societe Generale za leti 2007 in 2008. Maja Hmelak, preizkušeni revizor informacijskih sistemov, CFE Eden izmed najbolj slikovitih velikih računovodskih škandalov je v Sloveniji dokaj neznan primer propada indijskega podjetja Saytam, ki pa je med CFE precej slaven zato, ker je bil skoraj v celoti izveden kot računalniška prevara oziroma zloraba informacijskih tehnologij. In ker so računalniške prevare vselej zanimive (vsaj IT revizorjem :)), morda ni slabo, da celo godljo enkrat tudi zapišemo.
Podjetje Satyam računalniške storitve je dolgo veljalo za eno izmed indijskih zgodb o uspehu. Ustanovljeno je bilo leta 1987 in je do leta 2008 postalo četrto največje podjetje v Republiki Indiji. Podjetje je strankam po celem svetu nudilo storitve računalništva v oblaku in druge storitve, povezane z informacijskimi tehnologijami. Zaposlovalo je okoli 50.000 ljudi, za svoj izvirni podjetniški model pa je prejelo vrsto nagrad, med drugim več nagrad za urejeno in etično poslovanje. V obdobju med leti 2003 in 2008 je podjetje izjemno hitro rastlo - zaslužek na delnico se je na primer, vsako leto kumulativno povečal za 40 odstotkov. Podjetje je kotiralo na trgih vrednostnih papirjev v Republiki Indiji in v Združenih državah Amerike, decembra 2008 pa je njegova tržna kapitalizacija znašala 3,2 milijard dolarjev. Ustanovitelj in predsednik upravnega odbora podjetja, gospod Ramalinga Raju, je svoje kolege v upravnem odboru v začetku leta 2009 obvestil, da je vrsto let prirejal računovodske podatke. Med drugim so gospod Raju in izbrani člani višjega poslovodstva v obdobju med leti 2003 in 2008 ustvarili vsaj 6.603 lažnih faktur, ki so temeljile na lažnih zapisih o strankah, projektih in v nekaterih primerih celo na izmišljenih zaposlenih. Sredstva v bilanci stanja so bila tako izkazana 1,42 milijarde dolarjev previsoko, od tega 1,04 milijarde sredstev v gotovini in bančnih posojilih ni obstajalo. Samo leta 2008, je bilo od 2,1 milijarde dolarjev izkazanih prihodkov podjetja, lažnih 430 milijonov dolarjev oziroma je bilo lažnih 2.438 faktur. Prevaro so izvedli gospod Raju in člani višjega poslovodstva in sicer tako, da so v informacijsko rešitev, ki je bila namenjena upravljanju projektov in pripravi faktur, sprogramirali dodatni administrativen dostop, ki jim je omogočil, da so v njej ustvarjali lažne fakture. Zneski lažnih faktur so ob prenosu podatkov o prihodkih v računovodsko informacijsko rešitev, postali del računovodskih evidenc prihodkov. Informacijska rešitev za upravljanje projektov in pripravo faktur je te dodatne fakture prikrila vsem, ki niso imeli posebnih administrativnih dostopov. Tako zanje niso vedeli ne vodje projektov in drugi poslovodje, prav tako pa jih v svoja preizkušanja kontrol in podatkov niso zajeli revizorji podjetja Satyam, indijska podružnica revizijske družbe PwC. Več o dejanski izvedbi prevare si lahko preberete v izvrstnih člankih na portalih Informationweek in Accountancyage Še zaključek: ker je Republika Indija država, kjer gredo korporativni kriminalci kdaj celo v zapor, so bili vsi odgovorni obsojeni na zaporne kazni - gospod Raju na kar osem let. Novemu poslovodstvu je celo uspelo do neke mere ohraniti podjetje - združili so se z drugo veliko korporacijo na področju IT storitev in ohranili na stotine delovnih mest. Maja Hmelak, preizkušeni revizor informacijskih sistemov, CFEEna izmed največjih nadlog sodobnega spoznavanja in parčkanja so prevare spletnih zmenkarij. Največji problem predstavljajo v državah, kjer prebivalstvo govori enega izmed svetovnih jezikov in na katere prežijo kriminalci s celega sveta. Tako britanski National Fraud Intelligence Bureau (NFIB) poroča, da se je število prevar spletnih zmenkarij v obdobju zadnjih devet mesecev leta 2014 dvignilo za 33 odstotkov v primerjavi z istim obdobjem preteklega leta kar je Britance stalo vrtoglavih 34 milijonov funtov (v primerjavi z enako vrtoglavimi 24 milijoni v preteklem letu). Na Kitajskem je problem tako pereč, da Nacionalna agencija za spletno varnost začenja program, ki bo od uporabnikov zahteval prijavo s polnim imenom in priimkom, saj so "strani za spletne zmenke postale center prevar, spletne prostitucije in prevarantskih praks s strani samih ponudnikov zmenkarijskih storitev", poroča Reuters. Čeprav nas pred mednarodnimi spletnimi kriminalci rešuje omejitev, ki jo zanje predstavlja slovenski jezik, tudi mi nismo imuni na zmenkarske spletne prevare in se lahko "pohvalimo" z nekaj zelo nevarnimi prevaranti. Najbolj odmeven je bil v letu 2013 primer prevaranta Roka Kološe, ki je "zapeljal" vsaj tri ženske, jih posnel in izsiljeval. V enem primeru je slike neubogljive žrtve celo poslal njenim službenim kolegom (več o primeru lahko preberete v povzetku Slovenskih novic, ki so objavile največ ključnih podrobnosti, ki so pomembne za preiskovalce prevar). Večina žrtev tovrstnih prevar razumljivo ni tako pogumna kot so bile žene, ki so se postavile po robu in razkrinkale Roka Kološo, se pa občasno obrnejo na Preizkušene preiskovalce prevar. V lanskem letu smo smo v tem kontekstu tako dvakrat "srečali" podjetnico iz, ki je preko spletnih zmenkarij stopi v stik s poročenimi moškimi, jim razburi domišljijo z vročimi obljubami, potem pa spremeni ton na svoje "finančne" težave, v katere naj bi jo pripeljale različne zamude plačil, prometne nesreče in celo Finančna uprava Republike Slovenije, ki ji ni vrnila DDV. Ključ njenih aktivnosti je, da potrebuje samo "premostitveno posojilo" saj bo takoj ko bo dobila denar, dolg vrnila. Na srečo sta oba moška, ki sta nas opozorila na "podjetnico" pravočasno zapazila znake nevarnosti, zato nista bila oškodovana, sklepamo pa lahko, da gospa ne bi nadaljevala svojih aktivnosti, če ne bi vsaj del žrtev nasedel njenim zgodbam. Srečujemo se tudi z različnimi tujimi nevestami, ki naj bi imele za seboj zelo tragične zgodbe in naj bi si želele le ljubezni zanesljivega, poštenega moškega. Denar, izgled in status jim niso pomembni. Te prevare delujejo tako, da se bodoče neveste po določenem času dopisovanja srečajo z nepremostljivimi finančnimi težavam (bolni starši, otroci,...) ali pa potrebujejo denar za potovanje v Slovenijo, kjer bodo spoznale bodočega "ženina". Te zgodbe so izjemno žalostne, saj poleg finančne izgube žrtve prevare pogosto utrpijo velik čustveni udarec. Ob tem so ciljne žrtve moški, ki že sami po sebi niso premožni, zato jih lahko taka prevara spravi celo v dolgove. Tudi v Sloveniji seveda ne moremo brez spletnih "super-zvezd" - oseb, ki so predobre, da bi bile resnične (in seveda tudi niso resnične). Posebej razširjeni so "uspešni poslovneži", ki pa v živo žal radi pozabljajo denarnice in izgubljajo kreditne kartice, ter lepotice, ki jim izgled potencialnega partnerja "ni pomemben", pričakujejo pa, da bodo za "druženje" primerno nagrajene. Na srečo se je prevaram, ki ciljajo na denarnice, zelo lahko izogniti - preprosto nikoli nobenemu spletnemu zmenku dajajte denarja, ne glede na to, kako "tragična" je njihova zgodba. Poleg tega je koristno, da vsak stik s potencialnim partnerjem nečustveno in objektivno presodimo. Ali je potencialni partner precej mlajši od nas? Ali je potencialni partner izjemo lep in ne deluje kot tip človeka, ki ima težavo spoznavati ljudi? Ali vam pri izmenjavi sporočil navaja podrobnosti, po katerih ga niste vprašali in ki delujejo izven konteksta? Ali pri zgodbi, ki jo predstavlja o sebi, opažate neskladja? Ali potencialni partner izjemno hitro prične dajati zelo čustvene izjave (na primer ali zelo hitro prizna, da vas ljubi, kljub temu, da se še nista videla v živo)? Čeprav je neromantično, je naš najboljši prijatelj pri spletnih zmenkih svetovni splet. Danes skoraj vsak izmed nas za seboj pušča digitalno sled in te nam lahko o potencialnem partnerju marsikaj povejo. Poleg klasičnega iskalnika Google, je lahko zelo koristno orodje tudi Googlov iskalnik slik, ki omogoča da preverite, če se slika potencialnega partnerja ne pojavlja tudi v kakem drugem kontekstu (na primer spletni knjižnici generičnih slik). Orodja za spletno spoznavanje so lahko čudovita in so (tudi v Sloveniji) zbližala na stotine parov. A tako kot pri vseh spletnih aktivnostih, mora biti previdnost na prvem mestu, saj so razočaranja lahko kruta in tudi zelo draga.
Matej Šubic, diplomirani varstvoslovecPred začetkom gospodarske krize je bil gradbeni sektor v Republiki Sloveniji izjemno močan. V času pred finančno krizo, oziroma leta 2008 je gradbeništvo zaposlovalo kar 88.000 oseb in je predstavljajo tretjo najmočnejšo panogo po številu zaposlenih. Ob nastopu krize se je močno zmanjšalo število gradbenih del, propadla so številna gradbena podjetja, banke so utrpele velikanske izgube premoženja, povečalo se je število nezaposlenih ljudi, cene nepremičnin so začele padati in hkrati je začel upadati tudi ves ostali trg, povezan z gradbeno panogo. Skupaj s težavami pri poslovanju so se pričele kazati tudi številne nepravilnosti in celo nezakonita ravnanja, ki so bila dolgo značilna za gradbeni sektor, a so se v času gospodarskega razcveta laže prikrila. Na človeški ravni so po letu 2008 postale zelo izrazite težke razmere, v katerih so delali gradbeni delavci. To je vključevalo delo preko posrednikov, ki sploh niso imeli ustreznih dovoljenj za posredovanje delavcev, napačno predstavljanje stroškov dela oziroma kolobarjenje, delo v zdravju nevarnih okoliščinah, nastanitve delavcev v manjvrednih bivališčih, neplačevanje in celo primer neupravičene uporabe tujega premoženja, ko je poslovodstvo gradbenega podjetja neupravičeno porabilo sredstva, ki so ju delavci zbrali za družini dveh preminulih kolegov. Sektor gradbeništva je skrival vrsto nepravilnosti tudi na področju plačevanja davkov. Davčna uprava je na primer samo pri pregledu poslovanja družbe SCT v obdobju pred krizo odkrila, da je ta med leti 2004,v 2005 in 2006 poslovala z missing trader družbami. Skupna vrednost posla naj bi bila 230 milijonov evrov, državi pa naj bi dolgovala 5 milijonov evrov davka. Na področju omejevanja konkurence obstaja tveganje, da so se gradbena podjetja pri sklenitvi nekaterih poslov dogovarjala. S tem načinom naj bi lažje prihajala do prevzema posla pred ostalimi konkurenti, ter s tem zlorabljala monopolni položaj. Za pregled nad temi tveganji je bila ustanovljena preiskovalna komisija Državnega zbora za gradnjo avtocest, ki je pod pregled vzela gradnjo avtocest med letoma 1996 in 2008. Komisija je ugotovila politično odgovornost nekdanjega predsednika Družbe za avtoceste Republike Slovenije ter ministra za promet ter identificirala vrsto primerov dogovarjanja od delitvi poslov med slovenskimi gradbenimi podjetji. Taka ravnanja omejujejo konkurenco in zvišujejo cene, ki jih mora država plačevati za gradnje. Več izpostavljenih afer na področju gradbeništva je razkrilo nedovoljeno dajanje in prejemanje daril, med njimi najbolj odmevna afera Čista lopata, kjer je eden izmed akterjev pri dodelitvi posla kot nagrado prejel protiuslugo v obliki posla za svojega sorodnika. Za posle z Republiki Slovenijo so bila poleg tega značilna tudi izrazita povišanja cen gradenj, ki so jih podjetja pridobila kot javno naročilo. Najbolj izrazito je to povišanje na področju gradnje avtocest, kjer je predvidena cena kilometra avtoceste ob načrtovanju v obdobju 1994 in 2008 znašala 2,65 milijona evrov na kilometer, a je narasla na 10,3 milijona na kilometer. Tudi pri samem vodenju družb je prihajalo do številnih nepravilnosti, zlasti pri prevzemanju podjetij s strani poslovodstev, kjer so le ta za prevzem pogosto uporabila kredite, ki so jih pridobila na podlagi zastavitve premoženja podjetja. Dodatno so poslovodstva podjetja pogosto izčrpavala s sanjskimi poslovodstvenimi plačami. Najbolj plačani menedžer v Republiki Sloveniji v letu 2009 je bil na primer eden izmed poslovodij podjetja SCT Holding s 794.000 evri bruto plače, čeprav poslovni rezultati gradbenega giganta v tistem trenutku niso več opravičevali tako velike nagrade. Najbolj odmevni primeri nepravilnosti v gradbeništvu v obdobju od 2005 do 2011 so bili Gradnja mejnega prehoda Dobova, Gradnja nadzornega stolpa na Letališču Jožeta Pučnika, SCT-jev nakup tovornjakov MAN, Predor Podmilj in Rimske terme. Podrobni opisi naštetih primerov se nahajajo v diplomskem delu "Gospodarski kriminal in gradbeništvo" na spletni strani Fakultete za varnostne vede. Maja Hmelak, CISA, CIA, CFEProdaja lažnih produktov in storitev je zelo stara oblika prevare, vendar pa je s sodobnimi spletnimi tehnologijami dobila povsem nov zagon. Predvsem imajo prevaranti na svetovnem spletu vrsto novih možnosti za oglaševanje svojih izdelkov, v spletne oglase pa je mogoče vgraditi tudi škodljivo kodo, s katero pridobijo pomembne informacije o svoji »tarči« (na primer njene poizvedbe v spletnem brkljalniku). Poleg spletnega oglaševanja je spletnim prevarantom na voljo tudi vsiljena elektronska pošta oziroma eSlama (angl. Self Propelled Advertising Material oziroma SPAM), katere obseg globalno gledano sicer upada, vendar kljub temu še vedno vsebuje milijarde sporočil (izvrsten tekoči pregled nad svetovnim obsegom vsiljene elektronske pošte pripravljata varnostna strokovnjaka Trend Micro Inc. in Symantec Inc.). Vsebinsko gre pri lažnih produktih in storitvah največkrat za lažna zdravila in prehranske dodatke, nagradne igre z neobstoječimi nagradami, lažne ponudbe za pridobitev različnih diplom in certifikatov, spletno vedeževanje, ponarejene izdelke znanih blagovnih znamk in storitve posredovanja pri Forex trgovanju. V Sloveniji je Policija že večkrat obravnavala goljufije pri spletnem nakupovanju rabljenih vozil, širijo pa se tudi druge oblike lažnih spletnih nakupov. V Sloveniji so razširjene in uspešne tudi prevare, kjer škodljiva koda obiskovalce usmeri na lažne nagradne igre, v okviru katerih se nič hudega sluteči uporabniki naročijo na drage (premium) SMS storitve (dober povzetek takega primera je objavila spletna stran Oglaševanje na tehtnici, ki je primer povzela po časniku Večer). Povzeto po časniku VečerSpletna stran Oglaševanje na tehtnici je po časniku Večer izvrstno in podrobno povzela primer prevare s tako imenovanimi "premium" SMS vsebinami: Pritlehne mobilno-spletne prevare. Študija primera opisuje dolgo birokratsko pot, ki jo je morala premagati Tušmobilova naročnica, ko je hotela prekiniti prejemanje Premium SMS-ov, kljub temu da je storitev naročil mladoletni otrok, ki v skladu s slovensko zakonodajo sploh ni opravilno sposoben. Maja Hmelak, CISA, CIA, PRIS, CFERibarjenje (angl. Phishing) je vrsta napada, ki je usmerjena v specifično organizacijo ali osebo z namenom, da se ji posreduje škodljiva koda, spletni kriminalci pa jo včasih uporabijo tudi za pridobivanje podrobnih podatkov o »tarči«. Napad poteka tako, da »tarča« dobi sporočilo ali več sporočil, ki jo skušajo zavesti v razkritje njenega gesla. Sporočila delujejo, kot da so prišla iz legitimnega vira na primer spletne banke, ki jo uporablja »tarča«, spletne trgovine eBay, spletnega plačilnega sistema PayPal ali celo iz naslova znotraj »tarčine« organizacije. Na podlagi podatkov zbranih s škodljivo kodo ali preko socialnega inženiringa so sporočila pogosto precej prilagojena prejemnikom, zato imajo pogosto zelo dober »uspeh«. Kljub temu da globalne količine nezaželene elektronske pošte oziroma eSlame, ki je najpogostejši način za izvedbo napadov z ribarjenjem upadajo, Poročilo o grožnjam spletni varnosti 2014 (angl. 2014 Internet Security Threat Report) podjetja Symantec navaja, da se je število samih usmerjenih napadov z ribarjenjem povečalo za 91%. 71% tovrstnih napadov je usmerjenih v uporabo finančnih storitev, 22% pa v različne informacijske storitve. |
Študije primerovSpletni dnevnik, namenjen pregledu zanimivejših primerov poslovnih, potrošniških in spletnih prevar. Arhivi
March 2016
Kategorije
All
|