Svetli način
Naslovnica
SlovenijaČrna kronikaTujinaDejstva ZITTuja scenaVeriga dobrih ljudiČas za zemljoCesteTV spored
Novice
SlovenijaČrna kronikaTujinaGospodarstvo Znanost in tehnologijaPreverjenoFokusInšpektorSvet
Šport
NogometLiga prvakovMotoGPKošarkaOdbojkaBorilni športiKolesarstvoZimski športiDrugi športiŠportne serije
POP IN
SerijeDomača scenaTuja scenaGlasbaFilm/TVZanimivosti
POPKAST
Vreme
Radarska slika padavinVreme v gorahSlovenijaTujinaČrna kronikaLiga prvakovDomača scena
Sveže
TrenutnoPred enim letomPred petimi letiPred desetimi leti
TV oddaje
Skrito v rajuMasterChefDelovna akcijaMali šefKuhinja na kolesihSlovenija ima talentPrijavi se
Voyo
Znanost in tehnologija

Če vam poslovni partner sporoči drugo številko bančnega računa, gre lahko za goljufijo

Ljubljana, 14. 01. 2020 11.17 |

PREDVIDEN ČAS BRANJA: 2 min
Avtor
Ma.Ko.
Komentarji
4

V zadnjem času narašča število spletnih prevar vrivanja v poslovno komunikacijo, opažajo na SI-CERT. Goljufi se osredotočajo predvsem na podjetja, ki poslujejo s tujino. Prestrežejo elektronsko sporočilo s fakturo in v njej zamenjajo številko bančnega računa. Ker je napad težko zaznati, jim mnogokrat uspe, da denar pristane na njihovem lažnem računu.

Spletne goljufije vrivanja v poslovno komunikacijo so sicer znane tudi kot 'Man-In-The-Email' napadi ali BEC – Business Email Compromise. Čeprav so tehnično manj zahtevne, pa jih je zelo težko zaznati, zato se velikokrat posrečijo, finančne posledice pa so lahko katastrofalne, so pojasnili na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT.

Spletna prevara vrivanja v poslovno komunikacijo
Spletna prevara vrivanja v poslovno komunikacijo FOTO: SI-CERT
S phishing prevaro spletni goljuf pridobi osebna uporabniška imena in gesla za dostop do storitev kot so elektronska pošta, Facebook, PayPal, spletna banka. Tipična phishing prevara se prične z elektronskim sporočilom, ki naj bi ga poslala naša banka ali ponudnik neke spletne storitve. Obvestijo nas, da se moramo ponovno vnesti svoje podatke. V sporočilu se nahaja tudi povezava, ki nas vodi na lažno spletno stran. Če na tej lažni, phishing strani vpišemo geslo za dostop in druge osebne podatke, smo jih posredovali goljufu. SI-CERT

Napad poteka tako, da goljufi najprej zaposlenemu ukradejo geslo za službeno elektronsko pošto. To običajno storijo s pomočjo povsem enostavnega 'phishing' napada. Nato se, ne da bi zaposleni kar koli sumil, prijavijo v njegov spletni vmesnik za elektronsko pošto. V njem nastavijo svoj elektronski naslov, na katerega dobivajo vso njegovo prejeto pošto in nekaj časa spremljajo komunikacijo. Na ta način pridobivajo podatke tako o poslovnih partnerjih kot o načinu komunikacije. "Ko si podjetje s svojim poslovnim partnerjem v tujini začne izmenjevati fakture, postanejo aktivni. Z uporabo filtrov in preusmeritev v spletnem vmesniku za elektronsko pošto k sebi preusmerijo vso komunikacijo med poslovnima partnerjema, prestrežejo elektronsko sporočilo s fakturo in v njej zamenjajo številko bančnega računa," so potek prevare razložili na SI-CERT. Ker spremenjeno sporočilo dostikrat ne vsebuje nobenih sumljivih znakov, da bi prejemnik lahko zaznal prevaro, so napadi praviloma uspešni.

Ko podjetja ugotovijo, da je nekaj narobe, je sled za goljufom že zabrisana.
Ko podjetja ugotovijo, da je nekaj narobe, je sled za goljufom že zabrisana. FOTO: Dreamstime

Da je nekaj narobe, v podjetju običajno posumijo šele takrat, ko ne dobijo blaga, ki so ga plačali in naročili, ali pa poslovni partner opozori, da faktura še ni plačana. A sled za denarjem je takrat že zabrisana. "Podjetje čaka dolgotrajna in zapletena analiza vdora – vprašanje krivde oziroma iskanje odgovornosti za nastalo škodo – ali je krivo podjetje, ki so mu vdrli v elektronsko pošto, ali podjetje, ki pred nakazilom ni dovolj preverilo pravilnosti bančnega računa," so težave in posledice vdora komentirali na SI-CERT.

Na SI-CERT zato svetujejo: "Če vam poslovni partner iz tujine po elektronski pošti sporoči novo številko bančnega računa, to vedno preverite prek telefona, telefaksa ali osebno. Če se izkaže, da gre za prevaro, je treba tudi preveriti, ali so vam napadalci vdrli v elektronsko pošto."

 

spletna goljufija prevara vrivanje v poslovno komunikacijo
  • image 4
  • image 5
  • image 6
  • image 1
  • image 2
  • image 3

KOMENTARJI (4)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

PRAVILA ZA OBJAVO KOMENTARJEV
ni_mi_vse_eno
17. 01. 2020 18.13
To se je res zgodilo in sedaj je slovensko podjetje nakazalo 50.000 EUR v Afriko, namesto v Švico.
ODGOVORI
0 0
medvedJEkriv
17. 01. 2020 09.38
-3
No, če ti poslovni partner sporoči nov trr, še ne pomeni, da je to goljufija. In tudi če plačaš na ta račun, ni goljufija. Dobil si pač obvestilo, kam nakažeš. Stvar goljufije pa naj razišče pristojna inštitucija ne pa plačnik računa.
ODGOVORI
0 3
Ramzess
18. 01. 2020 18.09
Naslov je res zavajajoč.
ODGOVORI
0 0
hansola
14. 01. 2020 11.59
-2
Moreš bit pa res biser, da temu nasedeš. Prvo imaš tako od podjetja že od prejšnjih računov shranjeno vse na spletnem bančništvu, samo izbereš firmo pri plačilu, drugo pa ti ob vnosu iban-a izpiše ime firme.
ODGOVORI
5 7
Novice SlovenijaČrna kronikaTujinaGospodarstvoFinanceZnanost in tehnologijaČas za ZemljoVeriga dobrih ljudi
Šport NogometLiga prvakovLiga EvropaMotoGPKošarkaZimski športiBorilni športiDrugi športiŠportne serije
POP IN SerijeDomača scenaTuja scenaGlasbaFilm/TVZanimivosti
TV oddaje Skrito v rajuMasterChefDelovna akcijaMali šef SlovenijeKuhinja na kolesihSlovenija ima talentPrijavi seTop pop video
Ostalo VremeCesteSvežeTV sporedVoyo
ISSN 1581-3711
Oglaševanje Uredništvo PRO PLUS Kariera Moderiranje Piškotki Politika zasebnosti Splošni pogoji Pravila ravnanja za zaščito otrok Spored oddajanih avtorskih del
24ur.com
ISSN 1581-3711 © 2023
24ur.com, Vse pravice pridržane Verzija: 381