Četrtek, 12. 7. 2018, 17.21
6 let, 4 mesece
Policija podjetja svari pred spletnimi zlorabami
Policija je v zadnjih dneh na območju policijskih uprav Maribor in Murska Sobota znova zabeležila večje število spletnih napadov na podjetja. V njih poskušajo neznani storilci s preslepitvijo in z izsiljevanjem priti do denarja, podjetja pa tovrstnim prevaram še vedno pogosto nasedejo.
"Kljub temu, da je policija pred slabim mesecem dni javnost in medije že obvestila o nevarnostih in pasteh tovrstnih kaznivih dejanj po vsej Sloveniji, se napadi na podjetja še vedno nadaljujejo, nekatere oblike pa celo naraščajo," so poudarili na Policijski upravi Maribor.
Lažnih elektronskih vsebin je veliko
V sporočilu za javnost so izpostavili različne primere. V napadu, imenovanem "direktorska prevara", storilci na elektronski naslov računovodstva oz. tajništva podjetja pošljejo lažno elektronsko sporočilo z naročilom, naj nakažejo določen znesek nekemu podjetju. Sporočilo je videti, kot bi ga poslal direktor ali drug vodstveni delavec podjetja.
V letošnjem letu so opazili več kot 10 takih primerov, v zgolj enem julijskem dnevu jih je bilo prijavljenih pet. Od tega so tri podjetja podlegla prevari in plačala nekaj deset tisoč evrov. Policija uporabnike svari, naj pred transakcijo preverijo resnični elektronski naslov in zaglavje elektronske pošte, telefonsko pokličejo pošiljatelja pošte (npr. direktorja) in podobno.
Drugi način se imenuje "napad s posrednikom". Med poštno komunikacijo med dvema podjetjema napadalec eni strani prestreže podatke in jih spremeni v tem, da spremeni številko transakcijskega računa. Žrtev tako nakaže denar za opravljeno storitev ali blago na drugi račun. Medtem ko obe strani verjameta, da se pogovarjata druga z drugo, v resnici komunicirata prek posrednika - neznanega storilca.
"V letošnjem letu smo beležili tudi že nekaj takih primerov, eno podjetje pa je plačalo skoraj 60 tisoč evrov," so opozorili na policiji. V vseh primerih, ki so jih obravnavali, je bila sicer pošta prestrežena pri podjetju v tujini, a to ne pomeni, da se to ne more zgoditi tudi v Sloveniji, so dodali.
Pred nakazilom preverite transakcijski račun podjetja
Podjetjem zato svetujejo, da preverijo, ali določen transakcijski račun resnično pripada podjetju, s katerim poslujejo. Poslovne partnerje naj pokličejo za potrditev ter pri poslovanju z elektronsko pošto uporabljajo digitalni podpis ali večnivojsko zaščito.
Tretji primer, pred katerim svari policija, pa je izsiljevalski virus. Hekerski izsiljevalci žrtev napadejo s tako imenovano phishing elektronsko pošto, s klikom na priponko pa se na računalnik žrtve prenese virus. Ta zakodira oziroma zakriptira datoteke na računalniku ter na vseh drugih, v računalnik povezanih medijih, kot so mrežni in zunanji diski, USB spominski moduli in tako dalje.
Storilci v tem primeru žrtev izsiljujejo s plačilom, v zadnjem času v vrednosti od 0,15 do pol kriptovalute bitcoin. V povprečju gre največkrat za znesek okoli štiri tisoč dolarjev.
V letošnjem letu smo policisti prejeli več deset prijav takega ravnanja. Ker žrtve večinoma ne skrbijo za pravilno vzdrževanje in posodobitve informacijskega sistema in za arhiviranje podatkov, so te odkupnine tudi plačale, da so jim storilci poslali ključ za dekodiranje zaklenjenih datotek.
Podjetja naj bodo pozorna na phising elektronsko pošto, redno naj posodabljajo računalniški sistem in se izogibajo povezavi z oddaljenim računalnikom prek povezave z oddaljenim namizjem, opozarjajo mariborski policisti.