V zvezi s Hormuško ožino, eno najpomembnejših pomorskih točk na svetu, se je pojavila nova oblika digitalne prevare. Tokrat ne gre za klasične spletne napade na posameznike, temveč za ciljno usmerjene kriptogoljufije, ki izkoriščajo razmere v Hormuški ožini in zmedo med ladjarskimi podjetji.
V novi obliki digitalne prevare se nepridipravi predstavljajo kot pristojni iranski organi in ladjarjem pošiljajo sporočila z zahtevo po plačilu tranzitnih pristojbin v kriptovalutah, predvsem v bitcoinu in tetherju.
Namen je prepričati upravljavce ladij, da je za varen prehod skozi območje ali pridobitev dovoljenj za prehod treba nakazati sredstva na digitalne denarnice, za katere jim seveda ne povedo, da nimajo nobene povezave s kakršnimikoli uradnimi institucijami.
Nepridipravi se predstavljajo kot iranske oblasti, ki za nadomestilo omogočajo varen prehod oziroma ustrezna dovoljenja.
Foto: Reuters
Zakaj je Hormuška ožina primerna za prevarante?
Hormuška ožina je eno ključnih svetovnih pomorskih ozkih grl, katerega pomen je zaradi aktualnih napetosti in blokad ter posledic, ki jih te razmere ustvarjajo, zdaj še veliko večji. Skozi ta koridor običajno poteka velik del globalnega pretoka energentov in drugega strateškega tovora. Trenutno dogajanje je ta pretok ustavilo, boleče posledice pa se čutijo po vsem svetu.
Za kibernetske goljufe je takšno okolje izjemno privlačno. V teh zapletenih razmerah, ko predvsem ni jasno, kdo kaj nadzira in upravlja, komunikacija med ladjami, ladjarji in oblastmi več vpletenih strani poteka pod časovnim pritiskom. To so izjemno plodna tla za uspešne prevare, kjer je verjetnost za njihovo uspešnost veliko večja. V takšnih okoliščinah je lažno sporočilo, ki vsebuje zahtevo za hitro plačilo, za žrtve precej bolj prepričljivo kot v običajnem poslovnem okolju.
Hormuška ožina je eno ključnih svetovnih pomorskih ozkih grl.
Foto: Shutterstock
Lažna dovoljenja za plovbo
Pomorski varnostni strokovnjaki so tako lastnike ladij obvestili o razmahu sporočil, v katerih so se pošiljatelji lažno predstavljali kot uradne oblasti. Ta sporočila so oblikovana zelo prefinjeno, saj posnemajo uradno komunikacijo, uporabljajo ustrezen administrativni jezik in vključujejo natančna navodila za izvedbo plačila.
Nepridipravi najraje poslujejo s kriptovalutami, ker so globalno dostopne, promet z njimi je hiter, ko je transakcija enkrat potrjena, pa je možnost povračila sredstev praktično nična.
Trenutne razmere so plodna tla za prevare, kajti ladijski prevozniki so pripravljeni storiti marsikaj, da bi njihove ladje lahko nadaljevale plovbo.
Foto: Reuters
Nepridipravi dobro vedo, kam merijo
Tovrstna prevara ni podobna najpogostejšim, ki ciljajo na široko množico uporabnikov. Tokrat natančno ciljajo na specifično panogo z visokimi finančnimi vložki in izkoriščajo negotove aktualne razmere. Takšna prevara je bistveno nevarnejša, ker deluje znotraj legitimnih poslovnih procesov in ne temelji na tehničnem vdoru, temveč na zaupanju. Ta primer tudi jasno kaže, da sodobna pomorska varnost ni več omejena na fizično zaščito ladij in posadk – enako pomembni so zaščita komunikacijskih kanalov, preverjanje identitete pošiljateljev in nadzor nad finančnimi transakcijami.
Že eno samo lažno sporočilo lahko sproži zajetno nakazilo ali vpliva na odločitev o plovbi, zato je tudi za ladjarska podjetja kibernetska varnost pomemben del operativnega upravljanja. Ladjarska podjetja zato vse bolj uvajajo dodatne protokole za preverjanje vseh zahtevkov, zlasti kadar vključujejo plačila v digitalnih valutah ali spremembe ustaljenih postopkov.