04. 02. 2020

Vir in informacije: STA, 14. 1. 2020, www.sta.si

Podjetja naj v primeru, da jim poslovni partner iz tujine po elektronski pošti sporoči novo številko bančnega računa, to vedno preverijo prek telefona, telefaksa ali osebno, saj gre lahko za goljufijo, opozarjajo v nacionalnem odzivnem centru za kibernetsko varnost Sicert.

Kot so sporočili, v zadnjem času opažajo povečano število spletnih goljufij vrivanja v poslovno komunikacijo, imenovanih Man-In-The-Email ali Business Email Compromise, katerih žrtve so predvsem podjetja, ki poslujejo s tujino.

Goljufi nekomu od zaposlenih ukradejo geslo za službeno e-pošto, se prijavijo v njegov spletni vmesnik, v njem nastavijo svoj e-naslov za posredovanje vse prejete pošte in spremljajo komunikacijo, s čimer pridobijo podatke o poslovnih partnerjih in načinu komunikacije. Ob izmenjavi faktur pa v njej zamenjajo številko bančnega računa.

Tak napad je po njihovih navedbah težko zaznati, saj spremenjeno sporočilo velikokrat ne vsebuje sumljivih znakov, da bi prejemnik lahko zaznal prevaro. Ti napadi so zato tudi praviloma uspešni. Da je nekaj narobe, se namreč običajno posumi šele takrat, ko plačano blago ni dostavljeno ali pa poslovni partner opozori, da faktura ni plačana.

Sled za denarjem je takrat izgubljena, podjetje pa čaka dolgotrajna in zapletena analiza vdora ter odprto vprašanje krivde oz. iskanja odgovornosti za nastalo škodo - ali je krivo podjetje, ki so mu vdrli v elektronsko pošto, ali tisto, ki pred nakazilom ni dovolj preverilo pravilnosti bančnega računa.

• Pojasnila in napotki

Za dodatne informacije o tovrstni spletni goljufiji so vam na razpolago strokovni sodelavci odzivnega centra SI-CERT (www.cert.si).

Ali se vam je zdel članek koristen? Da Ne

Nazaj