V zadnjem času varuhi pred zlorabami slovenskega spleta pri SI-CERT-u opažajo porast elektronskih sporočil, ki z namenom prevare ciljajo na računovodstva podjetij in organizacij. Elektronsko sporočilo na prvi pogled izgleda, kot da ga je poslal direktor/ica oz. ravnatelj/ica, v njem pa sprašuje računovodstvo, ali lahko takoj plačajo znesek v višini več tisoč evrov.
Primer prevare iz leta 2016, letos pa krožijo tudi zneski v višini okrog 50.000 evrov (foto: varninainternetu.si).
Gre seveda za poskus goljufije, ki ni nov, saj so o njej na varninainternetu.si prvič opozarjali že septembra 2016, je pa zadnje čase zopet zelo aktualen. Poteka tako, da goljufi na spletni strani podjetja oz. organizacije pridobijo podatke o imenu in priimku ter el. naslovu direktorja in računovodstva. Nato pošljejo računovodstvu el. sporočilo z navodili za nakazilo denarja, pri čemer ponaredijo podatke o pošiljatelju, da sporočilo izgleda povsem enako, kot da bi ga poslal pravi direktor.
V elektronskih sporočilih je namreč podatke pošiljatelja zelo enostavno ponarediti. Za pošiljanje tovrstnih elektronskih sporočil zadostuje to, da goljufi odprejo nov elektronski naslov pri enem od brezplačnih ponudnikov el. pošte, kot sta na primer AOL in Gmail. Zato v teh primerih ne pride do vdora v elektronski račun, kot si nekateri napačno predstavljajo. V nekaterih primerih celo ponaredijo el. naslov pošiljatelja, ter v sporočilo v polje “Reply-To” oz “Odgovori-za” vstavijo nov el. naslov, kamor se pošlje odgovor.
“Kaj se zgodi, če na elektronsko sporočilo odgovorite? V tem primeru vam pošljejo podatke o bančnem računu, kamor morate nakazati denar. Gre za bančni račun v tujini (največkrat iz Velike Britanije, Španije in Turčije), ki pripada t.i. denarni muli. Ta denar takoj po nakazilu dvigne in ga po drugi poti pošlje naprej, najpogosteje preko plačilnih sistemov Western Union in Moneygram, kjer se sled za denarjem zelo hitro izgubi.
Primer drugega sporočila Kako ukrepati v primeru prejetja sporočila? Enostavno ga izbrišite. Proti tovrstnim goljufijam se je najbolje boriti z osveščanjem uporabnikov, zato o goljufiji obvestite tudi svoje kolege, da jo bodo znali pravočasno prepoznati. Pri poslovanju velja splošno pravilo: vsako neobičajno spremembo pri plačilih nujno preverite na nek drug, neodvisen način, npr. osebno, preko telefona ali telefaksa. To velja še posebej, če poslujete s tujino!” so spročili s SI-CERT-a.
V primeru, da nekdo prejme elektronsko sporočilo s podatki o bančnem računu, naj ga čimprej posreduje na elektronski naslov cert@cert.si. Če je kdo nasedel in nespametno že nakazal denar, naj nemudoma kontaktira svojo banko, nato pa pokliče policijo. Za dodatno varnost pa se priporoča uporaba digitalnega podpisovanja elektronske pošte. Digitalni podpis prejemniku zagotavlja istovestnost avtorja sporočila in tudi integriteto sporočil (da vsebina med samim pošiljanjem ni bila spremenjena).
Pozornost prejemnikov sporočil pa bi morala biti namenjena tudi slovničnim napakam. Ker so v večini primerov goljufi najbrž tujci, ki ne znajo slovensko, pri prevodih sporočil pogosto prihaja do napak. Že to bi moralo pozvoniti zvonec za alarm, sploh pri enostavnih kratkih spročilih.