Više tvrtki iz Banja Luke, Tuzle, Posušja, Tomislavgrada i Orašja pretrpjelo je zbog hakerski napada tijekom zadnjih godinu dana štetu od gotovo milijun konvertibilnih maraka
Kako javlja Radio Sarajevo, hakeri su koristili tehnike koje su za cilj imale prijevaru korisnika u smislu promjene instrukcija za plaćanje roba i usluga, instaliranja zlonamjernih računalnih programa i upada u internetsko bankarstvo te zaključavanja korisničkih računala radi ucjene i iznude.
Uglavnom je riječ o metodama uobičajenim za napade tipa phishing, spear phishing i spoofing, kao i za korištenje ransomwarea.
Napadači bi upadali u sustave za e-poštu, čitali korespodenciju s poslovnim partnerima žrtava te im se potom javljali predstavljajući se kao inozemni dobavlja roba ili usluga. Naveli bi ih na plaćanje putem web odredišta koja su izgledala autentično, ali iza njih su u stvari stajali hakeri.
U drugim slučajevima lažno su se predstavljali kao djelatnici Porezne uprave, koristeći pritom domenu @poreznauprava.com umjesto prave @poreznauprava.ba kako bi instalirali malware i upali u sustav internetskog bankarstva žrtve te prebacivali novac na unaprijed pripremeljene bankovne račune.
Federalna uprava policije priopćila je kako je time nanesena zasad još neutvrđena materijalna šteta fizičkim i pravnim osobama na području Bosne i Hercegovine. Radio Sarajevo procjenjuje kako je riječ o gotovo milijun konvertibilnih maraka, što je nešto manje od četiri milijuna kuna.
U svim opisanim slučajevima prijevare hakeri su se oslanjali na lakovjernost i nedovoljnu informiranost žrtava, kao i na sigurnosne propuste poput korištenja nelicenciranih operativnih sustava, korištenja neodgovarajućih ili nepostojanja antivirusnih programa, slabe ili nepostojanje sigurnosne politike korištenja informacijskih tehnologija, izostanka stalnog obrazovanja zaposlenika o računalnoj sigurnosti i tome slično.