V zadnjem času povečano število goljufij.

Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT v zadnjem času opažajo povečano število spletnih goljufij vrivanja v poslovno komunikacijo, katerih žrtve so predvsem podjetja, ki poslujejo s tujino.

Čeprav jih uvrščajo med tehnično manj zahtevne goljufije, je napad zelo težko zaznati, zaradi česar velikokrat uspe, finančne posledice pa so lahko katastrofalne.
 

Napad poteka tako, da goljufi najprej nekomu od zaposlenih ukradejo geslo za službeno elektronsko pošto. Nato pa se, ne da bi zaposleni karkoli sumil, prijavijo v njegov spletni vmesnik za elektronsko pošto, v njem nastavijo svoj elektronski naslov za posredovanje vse prejete pošte in nekaj časa spremljajo komunikacijo. Tako pridobijo podatke tako o poslovnih partnerjih kot o načinu komunikacije. Ko si podjetje s svojim poslovnim partnerjem v tujini začne izmenjevati fakture, pa aktivno posežejo v komunikacijo. Z uporabo filtrov in preusmeritev v spletnem vmesniku za elektronsko pošto k sebi preusmerijo vso komunikacijo med poslovnima partnerjema, prestrežejo elektronsko sporočilo s fakturo in v njej zamenjajo številko bančnega računa. Spremenjeno sporočilo dostikrat ne vsebuje nobenih sumljivih znakov, da bi prejemnik lahko zaznal prevaro, zato so ti napadi praviloma uspešni.

Pozno odkrijejo, da je nekaj narobe

Da je nekaj narobe, se običajno posumi šele takrat, ko plačano blago ni dostavljeno ali pa poslovni partner opozori, da faktura še vedno ni plačana. Sled za denarjem je takrat že povsem izgubljena, podjetje pa čaka dolgotrajna in zapletena analiza vdora ter odprto vprašanje krivde oziroma iskanja odgovornosti za nastalo škodo – ali je krivo podjetje, ki so mu vdrli v elektronsko pošto ali tisto, ki pred nakazilom ni dovolj preverilo pravilnosti bančnega računa.

Če vam poslovni partner iz tujine po elektronski pošti sporoči novo številko bančnega računa, to vedno preverite prek telefona, telefaksa ali osebno. Če se izkaže, da gre za prevaro, je potrebno tudi preveriti, ali so vam napadalci vdrli v elektronsko pošto.

S spleta

Komentarji (1)

S klikom na gumb Komentiraj se strinjate s pravili komentiranja.
someone1 (nepreverjen)

Keri uslužbenec okoli ponuja gesla od službenih majlov je nej vrejden ka je zaposleni. Naslednja zadeva je pri vsakom plačilu prejk TRR se ob vnosu TRR številke vedno izpiše prejemnik tudi tu če zaposleni tou spregleda je nej vrejden ka je zaposleni. Gesla nama kaj gučati okoli, pa tudi uporabljati se morejo na varen način. Skratka če lopovan uspe kaj vkradnoti na te način si tou ka sk vkradnoli zaslužijo za izvirnost in pa firma pač plačanaivnost sebe in svojih zaposlenih.

Starejše novice