Znanost in tehnologija

Zloraba Sursa: napadalci zbirajo podatke za milijonske prevare

Ljubljana, 08. 07. 2026 15.52 pred 2 urama 3 min branja 0

Lažna sporočila v imenu Sursa

Nacionalni odzivni center za kibernetsko varnost SI-CERT opozarja na novo kampanjo lažnih elektronskih sporočil, v katerih se napadalci predstavljajo kot Statistični urad. V sporočilih podjetja in organizacije pozivajo k izpolnjevanju obrazcev z občutljivimi podatki o poslovnih partnerjih, vendar strokovnjaki opozarjajo, da gre za pripravo na finančne prevare, ki sledijo. Tarča so predvsem računovodske in finančne službe.

V zadnjih dneh je SI-CERT zaznal val lažnih elektronskih sporočil, v katerih se pošiljatelji lažno predstavljajo kot Statistični urad Republike Slovenije (Surs). V sporočilih prejemnike obveščajo o domnevno obveznem statističnem poročanju za potrebe Eurostata ter od njih zahtevajo podatke o poslovanju s tujimi partnerji.

Elektronskim sporočilom so priloženi dokumenti in Excelovi obrazci, ki posnemajo uradno dokumentacijo Sursa. Čeprav datoteke ne vsebujejo zlonamerne kode, je njihov namen drugačen – pridobivanje občutljivih poslovnih informacij, so opozorili na SI-CERT. 

Elektronski naslovi prejemnikov so bili po vsej verjetnosti pridobljeni iz javno dostopnih evidenc in drugih javno objavljenih kontaktnih podatkov podjetij.

Lažna sporočila v imenu Sursa
Lažna sporočila v imenu Sursa
FOTO: SI-CERT

Podatki le prvi korak do večje prevare

Po pojasnilih strokovnjakov iz centra SI-CERT gre za pripravljalno fazo tako imenovanih ciljanih napadov. Napadalci skušajo najprej s pretvarjanjem zbrati podatke o poslovnih odnosih podjetij, odprtih terjatvah, obveznostih in poslovnih partnerjih.

Takšne informacije nato pogosto uporabijo pri izvedbi prevar tipa Business Email Compromise (BEC), direktorskih prevar (CEO fraud) ali prevar s spremembo bančnih računov.

V drugi fazi napada se prevaranti lažno predstavljajo tako slovenskim podjetjem kot njihovim tujim poslovnim partnerjem. Z uporabo elektronskih naslovov, ki posnemajo legitimne poslovne kontakte, skušajo prepričati eno od strani, naj plačilo odprtih računov nakaže na drug bančni račun.

"Tujega poslovnega partnerja kontaktirajo iz email naslova, ki vsebuje ime slovenskega poslovnega partnerja (npr. podjetje@accounting-office.eu) ter zahtevajo preusmeritev plačil odprtih računov na nove bančne račune, ki so v upravljanju napadalcev; slovensko podjetje kontaktirajo iz email naslova, ki vsebuje ime njihovega poslovnega partnerja, se predstavljajo v njihovem imenu ter zahtevajo posodobitev ter posredovanje podatkov o bančnih računih," so zapisali na SI-CERT.

Bistvo prevare je, da tuje podjetje nakaže znesek fakture na bančni račun, ki je pod nadzorom napadalcev, opozarjajo na SI-CERT-u.

Preverite domeno pošiljatelja

Strokovnjaki podjetjem svetujejo, naj na takšna sporočila ne odgovarjajo in ne posredujejo zahtevanih podatkov.

Posebno pozornost je treba nameniti elektronskemu naslovu pošiljatelja. V zaznanih primerih so bila sporočila poslana z domene gp-surs.eu, ki ni uradna domena SURS-a. Domena je bila registrirana šele pred nekaj dnevi, kar je eden od znakov, da gre za spletno prevaro.

Na SI-CERT še svetujejo, da naj v primeru, da podjetje prejme zahtevo za statistično poročanje, verodostojnost takšne zahteve preveri neposredno pri Sursu prek uradnih kontaktnih kanalov.

Kaj storiti, če ste podatke že posredovali?

Če je podjetje na sporočilo že odgovorilo in napadalcem posredovalo zahtevane podatke, SI-CERT svetuje, da o tem takoj obvesti odgovorne osebe v podjetju ter povečano previdnost pri vseh morebitnih zahtevah za spremembe bančnih računov ali nenavadnih plačilnih navodilih.

Prav tako naj o potencialni zlorabi obvestijo poslovne partnerje, katerih podatke so posredovali, vso sumljivo nadaljnjo komunikacijo pa naj posredujejo pristojnim centrom za odzivanje na incidente na elektronska naslova cert@cert.si ali cert@gov.si.

Na SI-CERT poudarjajo, da skupaj z Uradom Vlade RS za informacijsko varnost že izvajajo ukrepe za omejevanje negativnih učinkov, podjetja pa pozivajo k previdnosti in dodatnemu preverjanju vseh nenavadnih zahtevkov za posredovanje poslovnih podatkov.

2021 je Slovenija zbrala 850.000 evrov za zdravljenje raka. 2026 ga še kar ni

  • Vrtni ležalnik
  • bazen
  • sencnik
  • cistilnik
  • Klima Camping
  • paviljon
  • ventilator
  • zar
  • kosilnica
  • lounge set
  • nosilec
  • katalog
KOMENTARJI0

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

ISSN 15813711 © 2025
24ur.com, Vse pravice pridržane
Verzija: 1763