Srdjan Cvjetović

Sreda,
13. 6. 2018,
17.08

Osveženo pred

6 let, 6 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1,34

1

Natisni članek

Natisni članek

računalniška varnost zlonamerno sporočilo prevara Policija računalniški kriminal

Sreda, 13. 6. 2018, 17.08

6 let, 6 mesecev

Stare ukane, vedno nove žrtve

Vse več spletnih prevar v Sloveniji: ko pošto pošlje "direktor"

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 1,34

1

položnica

Policisti po Sloveniji zadnje dni obravnavajo vse pogostejše primere prevar, ki jih sprožajo lažna e-sporočila od "direktorja", ki od uslužbencev zahteva nujno plačilo računa sumljivim in praviloma tujim podjetjem, ki po uspešno izpeljani prevari praviloma izginejo.

Ta oblika prevare sicer ni nova, a so nepridipravi očitno presodili, da bodo zdaj spet lahko ukanili podjetja, ki očitno ne preverjajo pristnosti prejetih e-sporočil ter nimajo urejene in zanesljive komunikacije znotraj podjetij.

Kako namreč drugače pojasniti, da je od petih primerov, ki so jih te dni obravnavali koprski policisti na območju Postojne, le pri dveh ostalo pri poskusu, medtem ko je v treh primerih podjetje nasedlo in denar nakazalo.

Že znesek računa bi moral vzbuditi več pozornosti

Pri tej obliki prevare ne gre za kakršenkoli vdor v računalniško infrastrukturo žrtve, temveč le za posnemanje sporočila, ki naj bi ga poslal direktor tega podjetja oziroma pooblaščena oseba. Prejmejo ga tajništva oziroma računovodstva podjetij, v njih pa je naročilo za plačilo podjetjem, ki so velikokrat ustanovljena le z namenom prejemanja denarja od takšnih prevar.

Z namenom večje prepričljivosti goljufij v takšna sporočila praviloma pripnejo tudi račun za nakup ali opravljene storitve (ponarejen, kakopak), ki bi dodatno upravičil zahtevano nakazilo. A že zneski naročenega plačila, praviloma gre za od deset do 15 tisoč evrov, bi morali vzbuditi nekaj več pozornosti, če že ne to, da gre za neko novo in nenavadno podjetje, s katerim prej niso poslovali.

Vzorčni primer zlonamernega sporočila direktorske prevare. | Foto: SI-CERT Vzorčni primer zlonamernega sporočila direktorske prevare. Foto: SI-CERT

Ali je pošiljatelj res ta, ki piše?

Če prejemniki ne preverjajo pristnosti pošte, in sicer s preverjanjem podatkov v zaglavju sporočila (Header), kjer je razvidno, od kod sporočilo res prihaja in kako je potovalo, se lahko hitro zgodi, da bodo verjeli, da gre res za pristno naročilo nakazila.

Že bežen pogled v zaglavje sporočila bi namreč hitro razkril, da pošta ne prihaja iz omrežja podjetja, temveč iz tujine, vsekakor pa od nekod, kjer direktorja oziroma pooblaščene osebe ni bilo, ko so nepridipravi pošiljali lažno sporočilo.

S preverjanjem pristnosti sporočil bodo tista sporočila, ki niso sporna, pristala v vhodnem nabiralniku prejemnika, tista, ki tega preverjanja ne prestanejo, pa bodo zavrnjena ali bodo pristala v mapi za vsiljeno pošto, kamor tudi spadajo, saj so takšna sporočila skoraj brez izjeme bodisi moteča (spam)  ali zlonamerna – neredko oboje.

Podjetja, zamislite se, kako komunicirate!

Uspešnost teh prevar razkriva še večjo težavo v interni kulturi podjetja – ali je komunikacija res tako pomanjkljiva, da ni zanesljive(jše)ga načina, kako se odobravajo plačila, in ali res podjetja zaupajo elektronski pošti in za povrh vsega še ne preverijo pristnosti pošiljatelja?

V podjetjih bi se namreč morali bolje zavedati, da so ključni podatki o podjetjih, kot so številka njihovega transakcijskega računa, boniteta, ime direktorja oziroma pooblaščene osebe, javno dostopni zaradi zakonitih in upravičenih poslovnih namenov, a so tako žal vidni tudi nepridipravom, ki še kako dobro znajo izkoristiti vsako neprevidnost.

Pošiljatelj lahko določi, da se odgovori na njegovo e-sporočilo pošljejo na nek drug e-naslov, in ne na tistega, ki je v vrstici pošiljatelja. Če se ta dva naslova ne ujemata, je treba biti zelo previden, kajti lahko gre za zlonamerno sporočilo s ponarejenbim naslovom pošiljatelja! | Foto: SI-CERT Pošiljatelj lahko določi, da se odgovori na njegovo e-sporočilo pošljejo na nek drug e-naslov, in ne na tistega, ki je v vrstici pošiljatelja. Če se ta dva naslova ne ujemata, je treba biti zelo previden, kajti lahko gre za zlonamerno sporočilo s ponarejenbim naslovom pošiljatelja! Foto: SI-CERT

Preverite, kam bi šli odgovori

Slovenski nacionalni odzivni center za kibernetsko varnost SI-CERT je o tej direktorski prevari (CEO Fraud) poročal že septembra predlani, a uspešni napadi zadnjih nekaj dni potrjujejo, da njihova priporočila niso prišla do vseh ušes.

Tovrstni napadi se sicer dogajajo po vsem svetu, metoda pa je enaka.

SI-CERT je v svojem predlanskem sporočilu o direktorski prevari med drugim opozoril, da pošiljatelj sporočila lahko določi nek drug naslov, kamor se dostavljajo odgovori, zato bi računovodstvo ali tajništvo lahko za silo preverilo pristnost sporočila tako, da izbere možnost Odgovori in se prepriča, ali bi to sporočilo potovalo do kakšnega drugega naslova, ki ga nadzoruje nepridiprav.

Tudi sicer je pred pošiljanjem e-sporočila vedno smiselno preveriti, na kateri naslov ga pravzaprav pošiljamo.