Čeprav je policija pred približno mesecem dni medije in širšo javnost že obveščala o grožnji prevar na spletu, na Štajerskem in v Prekmurju opažajo celo porast spletnih goljufij, katerih tarča so podjetja oziroma njihovi zaposleni.
Pri goljufih je priljubljen napad s posrednikom, pri katerem napadalec prestreže poštno komunikacijo med podjetjema in spremeni podatke (na primer številko transakcijskega računa) na strežniku. Medtem ko obe strani verjameta, da se pogovarjata druga z drugo, v resnici komunicirata preko posrednika – goljufa. »V letošnjem letu smo imeli že nekaj takih primerov, eno podjetje je plačalo skoraj 60.000 evrov. V vseh primerih, ki smo jih obravnavali, je bilo ugotovljeno, da je bila pošta prestrežena pri poslovnem partnerju v tujini, vendar to ne pomeni, da se to ne more zgoditi tudi pri nas,« razlaga Miran Šadl z mariborske policijske uprave, kjer priporočajo samozaščitno ravnanje. Denimo preverjanje transakcijskega računa, telefonsko preverjanje, digitalni podpis pri poslovanju z elektronsko pošto in podobno.
Direktorska prevara in izsiljevalski virus
Ena izmed klasičnih goljufij je tako imenovana direktorska prevara, pri čemer storilci na elektronski naslov tajništva ali računovodstva podjetja pošljejo lažno elektronsko sporočilo njihovega direktorja, ki jim naroča, naj denar nakažejo na določen tekoči račun. Če zaposleni ne preverjajo pristnosti pošiljatelja, prevari nasedejo, saj je na prvi pogled videti, kot da jim je sporočilo v resnici poslal direktor oziroma kdo drug od vodstvenih delavcev. Po podatkih štajerskih policistov so letos obravnavali že več kot deset tovrstnih prevar (v torek celo pet v enem dnevu), zaposleni v treh podjetjih pa so prevari tudi nasedli in goljufom nakazali več deset tisoč evrov.
Še vedno so aktualni tudi izsiljevalski virusi, pri katerih storilci žrtev s tako imenovano »phishing« elektronsko pošto prepričajo, da klikne na priponko, ki je okužena z računalniškim virusom. Virus na računalniku žrtve zakodira vse datoteke, elektronsko pošto in druge podatke, napadalci pa nato zahtevajo plačilo, da žrtvi omogočijo ponoven dostop do vsebin na ohromljenem računalniku. Plačilo je največkrat zahtevamo v kriptovaluti bitcoin, v protivrednosti okoli 4000 ameriških dolarjev. »V letošnjem letu smo prejeli več deset prijav. Ker žrtve večinoma ne skrbijo za pravilno vzdrževanje in posodobitve informacijskega sistema ter arhiviranje podatkov, so odkupnino tudi plačale, da so jim storilci poslali 'decrypter' za dekodiranje zaklenjenih datotek,« pripoveduje Šadl. Tovrstnega napada se je najlažje obraniti s preverjanjem pošiljatelja in zaglavja elektronske pošte, rednim posodabljanjem programske opreme in izogibanjem povezavam z oddaljenim računalnikom.
