Naslovnica Magazin Enostavna goljufija s spremenjeno številko bančnega računa

Enostavna goljufija s spremenjeno številko bančnega računa

Avtor: Spletno Uredništvo

Z nacionalnega odzivnega centra za kibernetsko varnost SI-CERT so sporočili, da zaznavajo porast spletnih goljufij prek vdorov v poslovne komunikacije. Gre za primere, ko poslovni partner iz tujine sporoči spremembo bančnega računa. Tovrstne napade je zelo težko zaznati, zato tudi goljufom velikokrat uspejo.

 

Žrtve te vrste poskusov finačnih prevar so predvsem gospodarski subjekti, ki poslujejo s tujino (foto: piqsels.com).

 

Čeprav gre tokrat za tehnično nezahtevne goljufije, je poskuse prevar z lažnimi novimi bančnimi računi izjemno težko zaznati, ko pa pride do tega, je velikokrat že prepozno. Triki so zelo enostavni, a so prav zato lahko tudi uspešni, finančne posledice za oškodovanca pa zares katastrofalne. Običajno se tovrstna finančna oškodovanja merijo v tisočih evrov, v nekaterih primerih pa so celo presegli več kot 100.000 evrov.

Z Nacionalnega odzivnega centra za kibernetsko varnost SI-CERT so sporočili, da se vse začne s tem, da goljufi nekomu od zaposlenih ukradejo geslo za službeno elektronsko pošto, največkrat običajno preko povsem enostavnega phishing napada (gre lažno predstavljanje s ciljem pridobivanja občutljivih osebnih podatkov). Nato se prijavijo v njegov spletni vmesnik za e-pošto, v njem nastavijo svoj e-naslov za posredovanje vse prejete pošte in spremljajo komunikacijo, s čemer pridobijo potrebne podatke o poslovnih partnerjih in običajih.

»Ko si podjetje s svojim poslovnim partnerjem v tujini začne izmenjevati fakture, pa aktivno posežejo v komunikacijo. Z uporabo filtrov in preusmeritev v spletnem vmesniku za elektronsko pošto k sebi preusmerijo vso komunikacijo med poslovnima partnerjema, prestrežejo elektronsko sporočilo s fakturo in v njej zamenjajo številko bančnega računa. Spremenjeno sporočilo dostikrat ne vsebuje nobenih sumljivih znakov, da bi prejemnik lahko zaznal prevaro, zato so ti napadi praviloma uspešni,« razlagajo na SI-CERT-u.

Oškodovanec ugotovi, da je nekaj narobe s precejšnjo zamudo in sicer šele tedaj, ko plačano blago ni dostavljeno ali pa ga poslovni partner opozori, da faktura še vedno ni plačana. Sled za denarjem je tedaj že povsem izgubljena, podjetje pa čaka dolgotrajna analiza vdora ter neizbežno iskanje odgovornosti za nastalo škodo – je kriv posameznik, ki so mu vdrli v elektronsko pošto, je krivo podjetje, ki pred nakazilom ni preverilo pravilnosti bančnega računa, ali je morda kriv celo poslovni partner, ki prav tako ni preveril novega kraja dostave.

Edina varovalka, da se nekdo izogne boleči finančni prevari, je ta, da je potrebno vsako spremembo številke bančnega računa, ki jo poslovni partner prek e-pošte sporoči iz tujine,  vedno preveriti prek drugega kanala (prek telefona, faksa ali kar osebno). Če se izkaže, da gre za prevaro, pa je potrebno tudi ugotoviti, komu oziroma kje so napadalci vdrli v elektronsko pošto.

Povezani Članki