favorskaya
Svet24.si

Ruske oblasti aretirale novinarko, ki je pokrivala sojenja Navalnemu

1663812312-036mv
Necenzurirano

Kakšna stavka? Največja zasebna klinika podira vse rekorde – z zdravniki iz javnih bolnišnic.

njena.si
njena.si njena.si
Zdravje
 

Porast goljufij: Previdno, če prejmete obvestilo o spremembi bančnega računa!

15. 1. 2020; 02.00
Avtor: V.M.
DELO Z RAČUNALNIKOM

Pri delu z računalnikom je pomembno, da vaše oči redno počivajo. foto: Dreamstime

'Če vam poslovni partner sporoči drugo številko bančnega računa, gre lahko za goljufijo,' opozarjajo strokovnjaki.

Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT v zadnjem času opažajo povečano število spletnih goljufij vrivanja v poslovno komunikacijo (znanih tudi kot “Man-In-The-Email” napadi ali BEC – Business Email Compromise), katerih žrtve so predvsem podjetja, ki poslujejo s tujino.

Katastrofalne posledice

Kot pojasnjujejo, je napad zelo težko zaznati, čeprav gre za tehnično manj zahtevne goljufije. To je tudi razlog, da napad velikokrat uspe, finančne posledice pa so lahko katastrofalne. Finančna oškodovanja so praviloma več 1.000 eur, v nekaterih primerih celo več 100.000 eur.

Kako poteka napad?

"Napad poteka tako, da goljufi najprej nekomu od zaposlenih ukradejo geslo za službeno elektronsko pošto, običajno preko povsem enostavnega phising napada. Nato pa se, ne da bi zaposleni karkoli sumil, prijavijo v njegov spletni vmesnik za elektronsko pošto, v njem nastavijo svoj elektronski naslov za posredovanje vse prejete pošte in nekaj časa spremljajo komunikacijo. Na ta način pridobijo podatke tako o poslovnih partnerjih kot o načinu komunikacije. Ko si podjetje s svojim poslovnim partnerjem v tujini začne izmenjevati fakture, pa aktivno posežejo v komunikacijo. Z uporabo filtrov in preusmeritev v spletnem vmesniku za elektronsko pošto k sebi preusmerijo vso komunikacijo med poslovnima partnerjema, prestrežejo elektronsko sporočilo s fakturo in v njej zamenjajo številko bančnega računa. Spremenjeno sporočilo dostikrat ne vsebuje nobenih sumljivih znakov, da bi prejemnik lahko zaznal prevaro, zato so ti napadi praviloma uspešni," pojasnjujejo na centru za kibernetsko varnost in nadaljujejo, da žrtev prevaro običajno posumi šele takrat, ko plačano blago ni dostavljeno ali pa poslovni partner opozori, da faktura še vedno ni plačana. Sled za denarjem je takrat že povsem izgubljena, podjetje pa čaka dolgotrajna in zapletena analiza vdora ter odprto vprašanje krivde oz. iskanja odgovornosti za nastalo škodo – ali je krivo podjetje, ki so mu vdrli v elektronsko pošto ali tisto, ki pred nakazilom ni dovolj preverilo pravilnosti bančnega računa.

"Če vam poslovni partner iz tujine po elektronski pošti sporoči novo številko bančnega računa, to vedno preverite prek telefona, telefaksa ali osebno. Če se izkaže, da gre za prevaro, je potrebno tudi preveriti, ali so vam napadalci vdrli v elektronsko pošto."

Previdno na spletu.

Previdno na spletu. foto: Profimedia

prejšnji članek
Pripravite se na zimsko sezono
Svet slavnih
Pripravite se na zimsko sezono
naslednji članek
Zakaj je udarec v nožni prst tako boleč?
Svet slavnih
Zakaj je udarec v nožni prst tako boleč?