SI-CERT OPOZORILO: če vam poslovni partner sporoči drugo številko bančnega računa, gre lahko za goljufijo!

15. januarja 2020


SPOT SVETOVANJE SAVINJSKA

 

Originalni članek se nahaja tukaj: clanek-simona-01-2020-CERT-15-01-2020

 

SI-CERT OPOZORILO: če vam poslovni partner sporoči drugo številko bančnega računa, gre lahko za goljufijo!

 

Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT v zadnjem času zaznavajo porast  spletnih goljufij vrivanja v poslovno komunikacijo (znanih tudi kot “Man-In-The-Email” napadi ali BEC – Business Email Compromise).  Z uporabo filtrov in preusmeritev v spletnem vmesniku za elektronsko pošto k sebi preusmerijo vso komunikacijo med poslovnima partnerjema, prestrežejo elektronsko sporočilo s fakturo in v njej zamenjajo številko bančnega računaSpremenjeno sporočilo dostikrat ne vsebuje nobenih sumljivih znakov, da bi prejemnik lahko zaznal prevaro, zato so ti napadi praviloma uspešni. Napad je zelo težko zaznati, zato tudi goljufom velikokrat uspe, žrtve pa so predvsem podjetja, ki poslujejo s tujino.

Če vam poslovni partner iz tujine po elektronski pošti sporoči novo številko bančnega računa, to vedno preverite prek telefona, telefaksa ali osebno. Če se izkaže, da gre za prevaro, je potrebno tudi preveriti, ali so vam napadalci vdrli v elektronsko pošto. 

Da je nekaj narobe, se običajno posumi šele takrat, ko plačano blago ni dostavljeno ali pa poslovni partner opozori, da faktura še vedno ni plačana.  Sled za denarjem je takrat že povsem izgubljena, podjetje pa čaka dolgotrajna in zapletena analiza vdora ter odprto vprašanje krivde oz. iskanja odgovornosti za nastalo škodo – ali je krivo podjetje, ki so mu vdrli v elektronsko pošto ali tisto, ki pred nakazilom ni dovolj preverilo pravilnosti bančnega računa.

Pripravili so podrobnejša pojasnila o poteku napada, podjetjem pa svetujemo previdnost, ko poslovni partner iz tujine sporoči spremembo bančnega računa.

Pojasnila in napotki:  https://www.cert.si/podjetja-pozor-ce-vam-poslovni-partner-sporoci-drugo-stevilko-bancnega-racuna-gre-lahko-za-goljufijo/

 

Za dodatne informacije o tovrstni spletni goljufiji so vam na razpolago strokovni sodelavci odzivnega centra SI-CERT.

 

Viri:

– https://www.gzs.si

https://www.varninainternetu.si/podrocja-zlorab/

–  https://www.ozs.si/novice

 

Simona Zupanc, SPOT svetovanje SAVINJSKA

 

Projekt je sofinanciran s pomočjo Evropskega sklada za regionalni razvoj, Ministrstva za gospodarski razvoj in tehnologijo ter SPIRIT Slovenija, javna agencija.