Torek, 14. 1. 2020, 17.39
4 leta, 11 mesecev
Nasvet podjetjem, kako preprečiti spletno goljufijo
Poslovni partner vam sporoča drugo številko bančnega računa? Pozor, morda gre za poskus prevare!
Nacionalni odzivni center za kibernetsko varnost SI-CERT opozarja na povečano število spletnih goljufij, katerih žrtve so predvsem podjetja, ki poslujejo s tujino. Včasih so na videz nedolžne spremembe lahko znamenje za preplah.
Tudi v Sloveniji je več podjetij nasedlo tako imenovanim direktorskim prevaram (ko napadalec pod pretvezo, da je direktor podjetja, prek e-pošte zahteva nenavadno nakazilo v tujino) in drugim oblikam spletnih goljufij, ko se kibernetski nepridipravi nepooblaščeno vrinejo v poslovno komunikacijo ali kakorkoli drugače dostopajo do njene vsebine.
Število teh prevar je v Sloveniji zadnje čase spet začelo hitreje naraščati, opozarjajo na slovenskem nacionalnem centru za kibernetsko varnost SI-CERT.
Tako preprosto, a tako učinkovito
Tovrstne prevare so zalo zahrbtne, kajti kljub svoji tehnično manjši zahtevnosti lahko žrtev kar močno opeharijo. Škode posameznih napadov se merijo v tisočih in desettisočih evrov, v nekaterih primerih pa gre tudi za več kot sto tisoč evrov.
Napadalci začnejo prevaro tako, da nekomu od zaposlenih ukradejo podatek za dostop do službene elektronske pošte in brez vednosti žrtve nastavijo svoj naslov za posredovanje vse njegove prejete pošte. Tako pridobijo vpogled v način in obseg komunikacije ter tudi poslovne partnerje.
Nepridiprav zamenja zgolj številko bančnega računa
Trenutek, ki ga napadalec čaka, je pošiljanje faktur podjetij iz tujine – in takrat prikrito posežejo v komunikacijo. Idealno zanj je, da prestreže pravo fakturo in v njej nadomesti samo številko računa s svojim.
Ti napadi so praviloma uspešni, ker je – razen pri zamenjani številki bančnega računa prejemnika – dokumentacija videti povsem pristna.
Po toči zvoniti je prepozno, a vendarle bolje pozno kot nikoli
Ko žrtev prejme opozorilo, da faktura v resnici še ni plačana oziroma ko ne prejme naročenega blaga ali storitve, je že vse prepozno, sled za denarjem je takrat že povsem izgubljena.
Kdo je kriv? Tisti, ki ni preprečil ali vsaj ugotovil vdora v elektronsko pošto? Tisti, ki je brez besed nakazal in se ni prepričal o pravilnosti bančnega računa prejemnika?
Toda že nekaj previdnosti lahko prepreči neželene dogodke.
Vsako sporočilo o morebitni spremembi bančnega računa prejemnika plačila je tako treba nujno preveriti, če pa se izkaže, da je sporočilo lažno, je treba nemudoma preveriti, ali je kdo vdrl v nabiralnik nekoga od uporabnikov, in sprejeti vsaj osnovne ukrepe, kot je menjava gesla za dostop.