Skoči na vsebino

Podjetja pozor: če vam poslovni partner sporoči drugo številko bančnega računa, gre lahko za goljufijo!

Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT v zadnjem času opažamo povečano število spletnih goljufij vrivanja v poslovno komunikacijo (znanih tudi kot “Man-In-The-Email” napadi ali BEC – Business Email Compromise), katerih žrtve so predvsem podjetja, ki poslujejo s tujino.

Čeprav jo uvrščamo med tehnično manj zahtevne goljufije, je napad zelo težko zaznati, zaradi česar velikokrat uspe, finančne posledice pa so lahko katastrofalne. Finančna oškodovanja so praviloma več 1.000 €, v nekaterih primerih celo več 100.000€.

Napad poteka tako, da goljufi najprej nekomu od zaposlenih ukradejo geslo za službeno elektronsko pošto, običajno preko povsem enostavnega phishing napada. Nato pa se, ne da bi zaposleni karkoli sumil, prijavijo v njegov spletni vmesnik za elektronsko pošto, v njem nastavijo svoj elektronski naslov za posredovanje vse prejete pošte in nekaj časa spremljajo komunikacijo. Na ta način pridobijo podatke tako o poslovnih partnerjih kot o načinu komunikacije. Ko si podjetje s svojim poslovnim partnerjem v tujini začne izmenjevati fakture, pa aktivno posežejo v komunikacijo. Z uporabo filtrov in preusmeritev v spletnem vmesniku za elektronsko pošto k sebi preusmerijo vso komunikacijo med poslovnima partnerjema, prestrežejo elektronsko sporočilo s fakturo in v njej zamenjajo številko bančnega računa. Spremenjeno sporočilo dostikrat ne vsebuje nobenih sumljivih znakov, da bi prejemnik lahko zaznal prevaro, zato so ti napadi praviloma uspešni.

Potek prevare z vrivanjem v poslovno komunikacijo
Potek prevare z vrivanjem v poslovno komunikacijo

Da je nekaj narobe, se običajno posumi šele takrat, ko plačano blago ni dostavljeno ali pa poslovni partner opozori, da faktura še vedno ni plačana. Sled za denarjem je takrat že povsem izgubljena, podjetje pa čaka dolgotrajna in zapletena analiza vdora ter odprto vprašanje krivde oz. iskanja odgovornosti za nastalo škodo – ali je krivo podjetje, ki so mu vdrli v elektronsko pošto ali tisto, ki pred nakazilom ni dovolj preverilo pravilnosti bančnega računa.

Če vam poslovni partner iz tujine po elektronski pošti sporoči novo številko bančnega računa, to vedno preverite prek telefona, telefaksa ali osebno. Če se izkaže, da gre za prevaro, je potrebno tudi preveriti, ali so vam napadalci vdrli v elektronsko pošto.

Več o tej vrsti prevare in priporočene ukrepe preverite na spletni strani Hekerji vdirajo v elektronsko pošto slovenskih podjetij!

Preberite tudi

5 varnostnih nasvetov, ki naj v 2025 gredo v pozabo

Pripravili smo pregled nekaj varnostnih nasvetov, ki naj v 2025 gredo v pozabo, saj gre za prakse, ki več ne ustrezajo sodobnim varnostnim zahtevam.
Več

Kaj nas je naučilo leto 2024?

Iztekajoče leto 2024 so zaznamovali tako odmevnejši kibernetski napadi na velike organizacije, ki so pritegnili veliko medijske pozornosti, kot tudi veliko število incidentov v manjših podjetjih, predvsem prevar z vrivanjem v poslovno komunikacijo (t.i. BEC prevara) in okužb z zlonamerno kodo (t.i. infostealers). 
Več

Konferenca o ozaveščanju o kibernetski varnosti

Agencija EU za kibernetsko varnost ENISA je v partnerstvu s SI-CERT organizirala prvo mednarodno konferenco o ozaveščanju o kibernetski varnosti. Dogodek je 27. novembra 2024, v Klubu Cankarjevega doma, gostil …
Več