Professional Documents
Culture Documents
Manović Seminarski Rad v1.1
Manović Seminarski Rad v1.1
Manović Seminarski Rad v1.1
SEMINARSKI RAD
Sveučilište u Zagrebu
Ekonomski fakultet – Zagreb
Kolegij: Informatika
Mentor: Izv. prof. dr. sc. Nikola Vlahović
1. UVOD ................................................................................................................................. 1
2. UVOD U RAČUNALNE PRIJEVARE U EKONOMIJI ................................................... 3
2.1. Definicija i značaj računalnih prijevara u ekonomskom kontekstu ............................. 3
2.2. Različite metode financijskih računalnih prijevara i njihov utjecaj na ekonomiju ..... 5
3. UTJECAJ RAČUNALNIH PRIJEVARA NA FINANCIJSKE INSTITUCIJE ................ 8
3.1. Utjecaj računalnih prijevara na financijske institucije .................................................... 8
3.2. Analiza opasnosti koje prijete financijskim institucijama ............................................... 9
4. PREVENCIJA RAČUNALNIH PRIJEVARA ................................................................. 13
4.1. Odrednice prevencije računalnih prijevara ................................................................ 13
4.2. Primjena naprednih tehnologija i metoda zaštite od prijevara................................... 14
4.3. Regulativa u borbi protiv računalnog kriminala ........................................................ 15
5. PRIMJERI RAČUNALNIH PRIJEVARA IZ POSLOVNE PRAKSE ............................ 18
5.1. Realni primjeri računalnih prijevara .......................................................................... 18
5.2. Analiza uspješnih mjera prevencije i njihova primjena ............................................. 21
6. ZAKLJUČAK ................................................................................................................... 23
LITERATURA ......................................................................................................................... 25
1. UVOD
1
Cilj ovog istraživanja je obuhvatiti ključne povijesne slučajeve računalnog kriminala s
posebnim fokusom na njegov utjecaj na ekonomiju. Razumijevanje ozbiljnosti ovih prijetnji od
suštinske je važnosti za razvoj učinkovitih metoda zaštite i prevencije. Ovim istraživanjem
želim detaljno istražiti različite aspekte računalnog kriminala te predstaviti široku paletu
strategija koje se mogu primijeniti kako bi se minimizirao rizik i šteta koju takvi napadi mogu
nanijeti.
Kroz temeljito istraživanje povijesnih slučajeva računalnog kriminala u ekonomiji, ovaj rad
nastoji educirati čitatelje o ozbiljnosti tih prijetnji te potaknuti razvoj učinkovitih strategija
zaštite i prevencije. Nastojat ću osvijetliti kako digitalne prijetnje mogu imati ozbiljne
posljedice na ekonomske subjekte te zašto je imperativno usvojiti holistički pristup u
suočavanju s tim izazovima.
2
2. UVOD U RAČUNALNE PRIJEVARE U EKONOMIJI
Internet je danas postao globalna online platforma koja omogućuje promptnu dostupnost
velike količine podataka. Mnogi korisnici danas koriste internet da bi dobili tražene informacije
u brzom roku, čija bi se pretraga bez interneta odužila ili otežala. Osim toga, ovdje su dostupne
i sekundarne informacije korisnicima koje im omogućuju produbljivanje svojih saznanja te uvid
u istraživačke teme koje im ne mogu pružiti neki drugi istraživački mediji.
Dio opasnosti u tom području je kriminal koji je danas vrlo učinkovit, a provodi se
virtualno uz pomoć informacijskih tehnologija gdje im je Internet glavna platforma. Kao takav,
on je izuzetna opasnost, kako pojedincima koji posjeduju računala i u njima važne podatke,
tako i poduzećima, malim i velikim organizacijama koje u virtualnom svijetu imaju niz
poslovnih podataka i tajni, ali i važne međunarodne projekte od velike važnosti. Probijanjem
sigurnosti računalnih sustava pojedinaca i poduzeća informatički napadači vrlo lako dolaze do
takvih podataka, uništavaju ih ili kradu i nanose veliku štetu pojedincima i poslovanju
poduzeća, odnosno gubitke s kojima se isti teško nose.
Autori Šimunić i suradnici (2009) navode poseban oblik računalnog kriminala koji se
naziva HOAX, u hrvatskom prijevodu „obmana“, koji podrazumijeva blažu verziju računalnog
kriminala u obliku e – mailova, neistinitog sadržaja, koji se šalju s ciljem zastrašivanja ili
dezinformiranja primatelja.
Sam računalni kriminal se nije oduvijek smatrao kaznenim djelom. Njegove primjene
je bilo i ranije, samo u manjoj mjeri jer računala nisu bila toliko razvijena. Tek je SAD
prepoznao računalni kriminal kao potencijalnu i ozbiljnu opasnost za poslovanje i poduzeća
1979. godine te je iste godine definiralo računalni kriminal kao bilo koji nelegalni akt za čije
počinjenje je upotrjebljeno računalo ili računalna tehnologija (Babić, 2009.). Potrebu za ovim
nametnula je činjenica, da je samo krajem 70-ih godina već bilo više stotina (preko 500)
kaznenih djela učinjenih upotrebom računala (Babić, 2009.).
4
2.2. Različite metode financijskih računalnih prijevara i njihov utjecaj
na ekonomiju
Još jedna opasna tehnika je ransomware, oblik malicioznog softvera koji zaključava
računalne datoteke ili cijele sustave, a potom traži otkupninu za njihovo oslobađanje (Clough,
2010.). Ransomware napadi su posebno štetni za financijske institucije i korporacije, jer mogu
zaustaviti njihove operacije i uzrokovati značajne financijske gubitke. Dalje, fraudulentne
transakcije često su povezane s krađom kreditnih kartica ili osobnih identifikacijskih b brojeva.
Ovdje prevaranti koriste ukradene informacije za izvršenje lažnih financijskih transakcija,
ostavljajući žrtve s neočekivanim gubicima.
Prevaranti često koriste društvene mreže i javno dostupne informacije kako bi stvorili
uvjerljive priče i manipulirali žrtve da otkriju svoje financijske podatke. Prevencija ovih
prijevara zahtijeva holistički pristup. Financijske institucije moraju ulagati u tehnološke
sigurnosne mjere, poput dvofaktorske autentifikacije i enkripcije podataka. Edukacija korisnika
o rizicima i taktikama prijevara također igra ključnu ulogu, pomažući im da prepoznaju
sumnjive e-mailove ili zahtjeve za informacijama.
5
Borba protiv financijskih računalnih prijevara zahtijeva kontinuirano prilagođavanje
tehnologija i metoda prevencije kako bi se osigurala sigurnost financijskih sustava i očuvala
integritet digitalnog ekosustava.
Napadi kao što su ransomware i phishing također mogu imati ozbiljan utjecaj na poslovanje
organizacija. Ransomware može zaustaviti poslovne operacije, uzrokujući prekid proizvodnje
ili pružanja usluga dok se tražena otkupnina ne plati (Clough, 2010.). Phishing napadi mogu
rezultirati gubitkom osjetljivih poslovnih podataka i informacija, uključujući intelektualno
vlasništvo, što može ozbiljno naštetiti konkurentske prednosti organizacija. Uz to, ekonomska
destabilizacija može se proširiti na cijele sektore. Financijske institucije, kao što su banke i
osiguravajuće kuće, posebno su osjetljive na napade jer često čuvaju velike količine financijskih
podataka. Ako se njihova sigurnost kompromitira, to može dovesti do gubitka povjerenja šire
javnosti u financijske sustave.
6
vlasti, privatnog sektora i međunarodnih organizacija ključna je za suzbijanje financijskih
prijevara i zaštitu globalnih ekonomskih interesa.
7
3. UTJECAJ RAČUNALNIH PRIJEVARA NA
FINANCIJSKE INSTITUCIJE
Drugi oblik je krađa identiteta, gdje kriminalci koriste ukradene osobne podatke kako
bi se lažno predstavili i pristupili financijskim računima. Ovo može rezultirati krađom
8
sredstava, a također i ozbiljno narušiti povjerenje klijenata prema institucijama. Phishing
napadi, gdje se putem lažnih e-mailova i web stranica prikupljaju osjetljive informacije, također
predstavljaju značajan izazov (Button i Cross, 2017.). Financijske institucije često izvještavaju
o lažnim e-mailovima koji se pretvaraju da dolaze od njih kako bi dobili osjetljive informacije
od klijenata.
9
• Phishing napadi: Ova tehnika uključuje slanje lažnih e-mailova koji se predstavljaju kao
legitimni oblici komunikacije financijske institucije. Cilj je dobiti osjetljive financijske
informacije ili uvjeriti korisnike da preusmjere sredstva na lažne račune.
• Krađa identiteta: Kriminalci koriste ukradene osobne podatke kako bi se lažno
predstavili i pristupili financijskim računima. To može rezultirati neovlaštenim
transakcijama, krađom sredstava i gubicima za klijente i instituciju.
• Napredni tehnički napadi: Napadači koriste sofisticirane metode kako bi prodrli u
računalne mreže financijskih institucija. To može uključivati napade poput DDoS
(Distributed Denial of Service) koji imaju za cilj preopteretiti mrežne resurse,
uzrokujući prekide i ometanja usluga.
• Insider prijetnje: Zaposlenici ili bivši zaposlenici mogu biti uključeni u napade na
financijske institucije, budući da imaju pristup osjetljivim informacijama i sustavima.
Ovo može uključivati krađu podataka, neovlaštene transakcije ili dijeljenje povjerljivih
informacija.
• Napadi na mobilne aplikacije: Financijske institucije sve više koriste mobilne aplikacije
za korisnike, što otvara nove površine napada. Napadi mogu uključivati hakiranje
mobilnih aplikacija, krađu autentifikacijskih podataka ili pristup financijskim računima
putem ukradenih mobilnih uređaja.
• Socijalni inženjering: Napadači koriste psihološke taktike kako bi manipulirali
korisnicima da dijele osjetljive informacije ili izvrše neovlaštene radnje. To može
uključivati prevaru putem telefonskih poziva, lažnih zahtjeva ili uvjeravanje korisnika
da preuzmu zlonamjerne datoteke.
• Napadi na IoT uređaje: S razvojem Interneta stvari (IoT), institucije sve više koriste
pametne uređaje i senzore u svojim operacijama. Međutim, ovi uređaji mogu biti
podložni hakiranju, što može omogućiti napadačima pristup mreži institucije.
U Hrvatskoj je sve češće prisutan trend računalnih prijevara, gdje je u ICT sektoru
istraživanjem Ministarstva unutarnjih poslova Republike Hrvatske utvrđen porast računalnih
prijevara posljednjih deset godina.
10
Tablica 1. Broj prijavljenih i razriješenih slučajeva računalne prijevare u Hrvatskoj
11
Tablica 2. Prikaz počinjenih računalnih prijevara u strukturi prijavljenih počinitelja
Iz statističkih prikaza računalnih prijevara u Hrvatskoj vidljivo je kako su iste sve više
prisutne te kako se sve češće koristi računalni kriminal. Također je razvidan uspjeh hrvatske
policije u razrješavanju takvih slučajeva, gdje je stopa rješivost takvih slučajeva prosječno 90%.
12
4. PREVENCIJA RAČUNALNIH PRIJEVARA
Prevencija računalnih prijevara postala je kritičan aspekt u digitalnom dobu u kojem živimo.
S porastom tehnoloških mogućnosti, kriminalci su postali sve vještiji u iskorištavanju ranjivosti
sustava i manipulaciji korisnika kako bi ostvarili financijsku korist. Učinkovita prevencija ovih
prijevara ne samo da štiti pojedince, organizacije i financijske institucije od gubitaka, već
također osigurava integritet digitalnih ekosustava i povjerenje u online transakcije. Jedan od
ključnih koraka u prevenciji računalnih prijevara je edukacija. Korisnici i zaposlenici trebaju
biti svjesni različitih oblika prijevara kao što su phishing e-mailovi, lažne web stranice i
sumnjive aplikacije (Clough, 2010.). Osposobljavanje korisnika da prepoznaju znakove
prijevare, kao što su netipični zahtjevi za informacijama ili linkovi, može značajno smanjiti
uspješnost napada.
Dvofaktorska autentifikacija (2FA) je još jedan učinkovit način prevencije. Ova tehnika
zahtijeva dvije različite metode identifikacije pri prijavi, kao što su lozinka i jednokratni kod
poslan na mobilni uređaj (Holt i Bossler, 2016.). To otežava napadačima da pristupe računima
čak i ako su dobili lozinku. Enkripcija podataka igra ključnu ulogu u osiguranju privatnosti i
zaštiti osjetljivih informacija tijekom prijenosa. Korištenje enkriptiranih veza i komunikacija
otežava napadačima da presretnu i dešifriraju podatke.
13
zastarjelog softvera može omogućiti napadačima lakši pristup sustavu (Button i Cross, 2017.).
Monitoriranje sumnjivih aktivnosti također je ključno. Financijske institucije i organizacije
trebaju imati sustave za otkrivanje prijevara koji analiziraju transakcije i aktivnosti kako bi
identificirali netipične obrasce. Brza reakcija na sumnjive aktivnosti može spriječiti daljnju
štetu.
Snažne lozinke su osnova sigurnosti. Korisnici bi trebali koristiti kompleksne lozinke koje
uključuju kombinaciju slova, brojeva i simbola te ih redovito mijenjati. Korištenje iste lozinke
za više računa može omogućiti napadačima da pristupe više sustava ako jedna lozinka bude
kompromitirana uređaj (Holt i Bossler, 2016.). Praćenje kibernetičkih vijesti i sigurnosnih
upozorenja omogućava organizacijama i korisnicima da budu informirani o novim prijetnjama
i taktikama napadača. Ovo im omogućuje da ažuriraju svoje sigurnosne mjere kako bi se zaštitili
od najnovijih prijetnji.
Biometrija je još jedan napredni način zaštite. Prepoznavanje otiska prsta, skeniranje lica ili
čak analiza obrasca tipkanja mogu poslužiti kao jedinstveni identifikatori korisnika (Button i
14
Cross, 2017.). Ovi podaci teže su za krađu i zloupotrebu u usporedbi s tradicionalnim
lozinkama. Blockchain tehnologija također igra važnu ulogu u zaštiti od prijevara. Ova
decentralizirana tehnologija omogućuje siguran i transparentan način za pohranu transakcija
(Button i Cross, 2017.). Budući da se svaka transakcija mora potvrditi od strane većine
sudionika u mreži, rizik od lažnih transakcija ili manipulacija smanjuje se značajno.
Svaka organizacija ili pojedinac treba razmotriti svoje potrebe, resurse i specifične
prijetnje kako bi odabrali najprikladnije tehnologije i strategije zaštite. No, ključno je naglasiti
da prevencija prijevara nije statičan proces. Kako se prijetnje razvijaju, tako i mjere zaštite
moraju biti stalno ažurirane i poboljšavane kako bi se očuvala visoka razina sigurnosti.
Zakonska regulativa igra ključnu ulogu u borbi protiv računalnog kriminala, pružajući okvir
za kaznene postupke, prevenciju i suzbijanje napada te osiguranje pravednosti i prava svih
sudionika u digitalnom okruženju. S porastom sofisticiranosti i raznolikosti računalnih
prijevara, potreba za adekvatnom zakonskom regulativom postaje sve važnija kako bi se
osiguralo suzbijanje kriminalnih aktivnosti i zaštita digitalne sigurnosti.
15
Zakonska regulativa stoga obuhvaća sljedeće elemente u kontekstu borbe protiv računalnih
prijevara (Holt i Bossler, 2016.):
Iako zakonska regulativa igra ključnu ulogu u borbi protiv računalnog kriminala, postoji
izazov u održavanju korak s brzim razvojem tehnologije i novim oblicima prijetnji. Stoga se
zakoni često moraju ažurirati kako bi bili relevantni i učinkoviti. Također, suradnja između
vlasti, tehnološke industrije i obavještajnih agencija ključna je za usklađivanje zakonodavstva
s dinamičnim promjenama u kriminalnim tehnikama. Zakonska regulativa ima ključnu ulogu u
16
borbi protiv računalnog kriminala. Ona pruža okvir za suzbijanje prijevara, definira kaznene
mjere i potiče prevenciju i zaštitu. Međutim, konstantno ažuriranje i suradnja ključni su za
uspješno suočavanje s promjenjivim prijetnjama u digitalnom svijetu.
17
5. PRIMJERI RAČUNALNIH PRIJEVARA IZ POSLOVNE
PRAKSE
Poglavlje koje slijedi donosi dublji uvid u stvarni svijet računalnih prijevara kroz primjere
iz poslovne prakse. Kroz analizu konkretnih slučajeva, bit će istraženi različiti načini na koje
su kriminalci iskoristili digitalno okruženje za ostvarivanje financijske koristi na štetu
organizacija i pojedinaca. Ovi primjeri ilustriraju raznolikost i sofisticiranost računalnih
prijevara, osvjetljavajući potrebu za snažnim mjerama prevencije i zaštite.
18
organizacija je počela objavljivati 779 tajnih dosijea koji su se odnosili na zatvorenike u logoru
Guantanamo Bay.
Godina 2012. donijela je "Sirijske dosjee", više od dva milijuna e-mailova poslanih od
strane sirijskih političara, otkrivajući korporacijske i vladine aktivnosti (WikiLeaks, 2020.). Ovi
primjeri iz poslovne prakse jasno ilustriraju kako je WikiLeaks igrao ključnu ulogu u
objavljivanju osjetljivih informacija iz različitih domena, potičući razgovore o transparentnosti,
privatnosti i etičkim pitanjima u digitalnom svijetu.
Aktivnosti koje WikiLeaks provodi imaju karakteristike neprofitne organizacije koja se bavi
objavljivanjem tajnih podataka iz svjetskih javnih institucija. Cilj im je iznijeti na svjetlo dana
sumnjive aktivnosti, korupciju i malverzacije za koje smatraju da bi javnost trebala znati. Iako
ove aktivnosti ne uzrokuju direktnu financijsku štetu javnim institucijama, imaju sposobnost
narušiti njihov ugled i reputaciju među javnošću. Unatoč činjenici da objavljivanje dokumenata
može biti dovedeno u pitanje u smislu vjerodostojnosti, organizacija WikiLeaks se često
povezuje s djelovanjem koje ima određene karakteristike računalnog kriminala. Njihove
aktivnosti mogu dovesti do neovlaštenog pristupa tajnim informacijama država i javnih
institucija. Iako njihova djela ne donose direktnu financijsku dobit, njihov utjecaj na javnost i
političku arenu može biti značajan.
20
5.2. Analiza uspješnih mjera prevencije i njihova primjena
Dva ruska državljana su privedena i osuđena zbog zavjere u masovnim kršenjima podataka.
Njihov fokus bio je usmjeren na velike procesore plaćanja, maloprodajne lance i financijske
institucije diljem svijeta. Ovi hakeri su djelovali unutar sofisticiranog svjetskog sustava
hakiranja i krađe podataka, ciljajući na velike korporativne mreže. Njihovi napadi su rezultirali
kompromitacijom 160 milijuna brojeva kreditnih kartica i prouzročili gubitke u stotinama
milijuna dolara. Ovaj slučaj predstavlja jednu od najvećih shema hakiranja i krađe podataka
koja je ikada procesuirana u Sjedinjenim Američkim Državama (Justice.gov, 2018.).
Kazne za ove zločine su bile izrečene od strane relevantnih institucija. Vršitelj dužnosti
glavnog tužitelja, John P. Cronan iz Kaznenog odjela Ministarstva pravosuđa, zajedno s prvim
pomoćnikom američkog odvjetnika Williamom E. Fitzpatrickom iz okruga New Jersey i
direktorom Randolphom D. Allesom iz američke Tajne službe, zajedno su odredili te kazne.
Ovaj slučaj je značajan primjer kako su vlasti reagirale na teške računalne kriminalne aktivnosti
s ciljem zaštite interesa i sigurnosti javnosti te poslovne zajednice. Ovaj slučaj naglašava
sveprisutnost i ozbiljnost računalnih prijetnji s kojima se suočavaju globalne tvrtke i institucije.
Utjecaj ovakvih napada nije samo financijski, već može dovesti do ozbiljnih posljedica po
povjerenje, integritet podataka te reputaciju organizacija. Ovaj slučaj isto tako ukazuje na
nužnost zajedničkog angažmana javnih institucija, vlasti i sigurnosnih stručnjaka kako bi se
suočili s kontinuiranim izazovima računalnog kriminala i osigurala sigurnost digitalnog svijeta
poslovanja.
Vladimir Drinkman (37) iz Syktyvkara i Moskve, Rusija, osuđen je na 144 mjeseca zatvora
nakon što je priznao krivnju pred američkim okružnim sucem Jeromeom B. Simandleom iz
okruga New Jersey. Drinkman je priznao krivnju za jednu točku zavjere za počinjenje
21
neovlaštenog pristupa zaštićenim računalima i jednu točku zavjere za počinjenje prijevara na
način koji utječe na financijsku instituciju.
Dmitrij Smilianets (34) iz Moskve također je priznao krivnju za zavjeru u svrhu izvršenja
prijevara na način koji utječe na financijsku instituciju. On je osuđen na kaznu od 51 mjeseca i
21 dan zatvora. Obojica su priznala krivnju u rujnu 2015. pred sucem Simandleom, koji je
izrekao kazne na Camdenu, saveznom sudu u New Jerseyju. Osim zatvorskih kazni, sudac
Simandle je dodijelio Drinkmanu tri godine nadzora na slobodi, dok je Smilianetsu odredio pet
godina nadzora.
Dok velika kršenja računalnog kriminala poput ovog i dalje imaju značajan utjecaj na
milijune pojedinaca diljem svijeta, važno je naglasiti da Ministarstvo pravosuđa koristi sve
raspoložive alate kako bi prepoznalo, uhitilo i kaznilo one koji napadaju mreže na koje tvrtke i
klijenti oslanjaju. Ovaj slučaj služi kao podsjetnik hakerima i potencijalnim hakerima da će se
takvi napadi energično progoniti kako bi se osigurala sigurnost digitalnog svijeta poslovanja i
zaštitili interesi korisnika.
22
6. ZAKLJUČAK
Danas se sve više poduzeća suočava s različitim oblicima računalnog kriminala, što ne
iznenađuje s obzirom na sveprisutnu uporabu računalnih sustava. Stoga je nužno primijeniti
zaštitne mjere kako bi se osigurala sigurnost od ovakvih napada. Sigurnosna problematika
postaje sve izraženija s povećanjem broja napada na računalne sustave.
Povijest računalnog kriminaliteta ima svoje korijene u razvoju računalnih sustava, čak iu
drevnim kulturama poput Indije i Afrike gdje su se koristili rani oblici računalnih uređaja poput
abakusa. U tim vremenima su se već primjenjivale metode prijevare i kriminala koje su bile
relevantne za to razdoblje. Međutim, snažan razvoj računalnog kriminala dogodio se tijekom
23
1980-ih godina, osobito usmjeren na napade na važne institucije jer su bile povezane s
tadašnjim rastućim Internetom. S daljnjim širenjem Interneta kao globalne pojave, računalni
kriminal je dobio suvremeni okvir, obuhvaćajući napredne metode napada kao što su hakerstvo
i računalna prijevara.
24
LITERATURA
Knjige:
Znanstveni članci:
25
Internet izvori:
26