Nacionalni odzivni center za kibernetsko varnost SI-CERT opozarja na povečano število spletnih goljufij, katerih žrtve so predvsem podjetja, ki poslujejo s tujino. Včasih so na videz nedolžne spremembe lahko znamenje za preplah.
Tudi v Sloveniji je več podjetij nasedlo tako imenovanim direktorskim prevaram (ko napadalec pod pretvezo, da je direktor podjetja, prek e-pošte zahteva nenavadno nakazilo v tujino) in drugim oblikam spletnih goljufij, ko se kibernetski nepridipravi nepooblaščeno vrinejo v poslovno komunikacijo ali kakorkoli drugače dostopajo do njene vsebine.
Število teh prevar je v Sloveniji zadnje čase spet začelo hitreje naraščati, opozarjajo na slovenskem nacionalnem centru za kibernetsko varnost SI-CERT.
Tovrstne prevare so zalo zahrbtne, kajti kljub svoji tehnično manjši zahtevnosti lahko žrtev kar močno opeharijo. Škode posameznih napadov se merijo v tisočih in desettisočih evrov, v nekaterih primerih pa gre tudi za več kot sto tisoč evrov.
Napadalci začnejo prevaro tako, da nekomu od zaposlenih ukradejo podatek za dostop do službene elektronske pošte in brez vednosti žrtve nastavijo svoj naslov za posredovanje vse njegove prejete pošte. Tako pridobijo vpogled v način in obseg komunikacije ter tudi poslovne partnerje.
Trenutek, ki ga napadalec čaka, je pošiljanje faktur podjetij iz tujine – in takrat prikrito posežejo v komunikacijo. Idealno zanj je, da prestreže pravo fakturo in v njej nadomesti samo številko računa s svojim.
Ti napadi so praviloma uspešni, ker je – razen pri zamenjani številki bančnega računa prejemnika – dokumentacija videti povsem pristna.
Ko žrtev prejme opozorilo, da faktura v resnici še ni plačana oziroma ko ne prejme naročenega blaga ali storitve, je že vse prepozno, sled za denarjem je takrat že povsem izgubljena.
Kdo je kriv? Tisti, ki ni preprečil ali vsaj ugotovil vdora v elektronsko pošto? Tisti, ki je brez besed nakazal in se ni prepričal o pravilnosti bančnega računa prejemnika?
Toda že nekaj previdnosti lahko prepreči neželene dogodke.
Vsako sporočilo o morebitni spremembi bančnega računa prejemnika plačila je tako treba nujno preveriti, če pa se izkaže, da je sporočilo lažno, je treba nemudoma preveriti, ali je kdo vdrl v nabiralnik nekoga od uporabnikov, in sprejeti vsaj osnovne ukrepe, kot je menjava gesla za dostop.
Komentarji
Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.