Kranj. Kriminalisti so predvčerajšnjim obravnavali sum računalniške goljufije s kompromitiranim računom, je sporočil Bojan Kos iz PU Kranj. Gre za primer, ko goljuf zaposlenega, pooblaščenega za izvedbo plačil, z zvijačo zavede, da plača lažni račun ali izvede nepooblaščeno nakazilo s poslovnega bančnega računa. Preiskava konkretnega primera še poteka. Tudi iz CNVOS, krovne mreže slovenskih nevladnih organizacij, so v začetku tedna sporočili, da so bili nedavno tarča prevarantov, ki so se jih lotili s tako imenovano direktorsko prevaro. Vendar je vodja pisarne goljufijo še pravočasno prepoznala.
Kako vse skupaj deluje? Slepar se predstavi kot eden vodilnih v podjetju, na primer generalni ali finančni direktor. Pokliče ali pošlje elektronsko sporočilo računovodski službi ali kaki drugi službi, pooblačeni za plačila, tudi kadrovski službi, IT-oddelku in tako dalje. Podatke o njih dobi na spletu. Naroči nujno nakazilo večje vsote denarja na bančni račun v tujini. Navaja, da je zadeva nujna, zaupna, sklicuje se na občutljive okoliščine, na primer davčni pregled, združitev ali pripojitev podjetja. Od zaposlenega zahteva, da se ne drži ustaljenih internih postopkov odobritve. Navodila, kako ravnati, morda posreduje tudi druga oseba ali jih pošlje po elektronski pošti. Včasih so v navodilih slovnične napake in nenavadno oblikovani stavki, ampak zadnje čase vse manj pogosto. Zaposleni, ki ne zazna, da gre za goljufijo, nakaže denar na račun v tujini, ki je pod nadzorom goljufa. S tega računa se sredstva takoj po prejemu pošljejo naprej po drugi poti, na primer prek Western Uniona. Sled za denarjem se tako hitro izgubi.
Previdno pri plačilih!
Policija opozarja podjetja, naj se zavedajo tveganj in poskrbijo, da se tudi zaposleni seznanijo s to vrsto goljufije. Spodbujajo naj zaposlene, da so pri zahtevah za plačila previdni. Uvedejo naj notranje protokole glede plačil in vzpostavijo postopke poročanja za ukrepanje v primeru goljufij. Pregledajo naj informacije, objavljene na spletnem mestu podjetja, jih omejijo in bodo previdni pri uporabi družbenih omrežij. Priporočljivi sta nadgradnja in posodobitev tehnične varnosti. V primeru goljufij se je treba vedno obrniti na policijo, četudi niste žrtev.
CNVOS pa svetuje, da ob prejemu sumljivega elektronskega sporočila o nakazilu denarja natančno preverite elektronski naslov pošiljatelja, osebo, ki naj bi ga poslala, pokličete in preverite, ali gre za resnično navodilo, sumljivih povezav ali prilog pa nikoli ne odpirate. Če prejmete prevarantsko elektronsko sporočilo, ki vsebuje podatke o bančnem računu, na katerega naj bi nakazali denar, sporočilo nemudoma posredujte na elektronski naslov nacionalnega odzivnega centra za kibernetsko varnost (SI-CERT). Če ste takšno transakcijo opravili, takoj obvestite svojo banko in prijavite policiji.
