Skoči na vsebino

Goljufija z zlorabo podatkov izbranih izvajalcev javnih naročil

Naročnike po zakonu o javnem naročanju opozarjamo na novo vrsto goljufije. Po končanem postopku javnega naročanja in izbiri izvajalca, ki se nahaja v tujini, kontaktno osebo naročnika po telefonu in elektronski pošti kontaktira oseba, ki se predstavi kot zastopnik izbranega izvajalca. Pod pretvezo napake v računalniškem sistemu želijo sogovornika prepričati, da jim pošlje kopijo pogodbe in prejetih računov. Hkrati tudi sporočijo, da želijo v pogodbi spremeniti številko bančnega računa.

Goljufi podatke o kontaktni osebi naročnika ter izbranega izvajalca najverjetneje pridobijo na slovenskem ali evropskem  portalu javnih naročil. Tu lahko pridobijo tudi podatke o številki, predmetu in drugih podatkih naročila.

Primer lažnega sporočila izbranega ponudnika
Primer lažnega sporočila izbranega ponudnika

Lažno sporočilo se lahko identificira po spremenjenih kontaktnih podatkih – el. naslov, tel. št., včasih pa tudi po spremenjenem logotipu podjetja.

V primeru neobičajnih zahtev s strani izvajalca naročnikom svetujemo, da navedbe obvezno preverijo preko že vzpostavljenih in znanih kontaktnih naslovov, lažna sporočila pa posredujejo na SI-CERT na el. naslov cert@cert.si. Vsako spremembo bančnega računa naj obvezno dodatno preverijo, če je le možno preko uradnega registra podjetij.

Preberite tudi

5 varnostnih nasvetov, ki naj v 2025 gredo v pozabo

Pripravili smo pregled nekaj varnostnih nasvetov, ki naj v 2025 gredo v pozabo, saj gre za prakse, ki več ne ustrezajo sodobnim varnostnim zahtevam.
Več

Kaj nas je naučilo leto 2024?

Iztekajoče leto 2024 so zaznamovali tako odmevnejši kibernetski napadi na velike organizacije, ki so pritegnili veliko medijske pozornosti, kot tudi veliko število incidentov v manjših podjetjih, predvsem prevar z vrivanjem v poslovno komunikacijo (t.i. BEC prevara) in okužb z zlonamerno kodo (t.i. infostealers). 
Več

Konferenca o ozaveščanju o kibernetski varnosti

Agencija EU za kibernetsko varnost ENISA je v partnerstvu s SI-CERT organizirala prvo mednarodno konferenco o ozaveščanju o kibernetski varnosti. Dogodek je 27. novembra 2024, v Klubu Cankarjevega doma, gostil …
Več