ZLORABA E-POšTE IN LAžNA PLAčILNA NAVODILA (BEC)

Gre za dovršeno obliko prevar, kjer goljufi izkoristijo pretirano zaupanje v poslovni komunikaciji in pomanjkljive postopke preverjanja. Goljufi računovodstvom ali finančnim oddelkom v imenu partnerskih podjetij ali podizvajalcev posredujejo obvestilo o spremembi bančnega računa, ob tem pa navedejo lažne TRR podatke.

Goljufi vam lahko mesece neopaženo pošiljajo lažna plačilna navodila

Prevare z zlorabo poslovne e-pošte (v angleščini Business Email Compromise oziroma BEC) so med najpogostejšimi in finančno najhujšimi oblikami spletnih goljufij za podjetja. Že en sam uspešen napad lahko podjetje oškoduje z milijonskimi izgubami.

Vsako spremembo plačilnih podatkov obvezno potrdite s telefonskim klicem na znano številko dobavitelja.

Še posebej pozorne naj bodo vodje podjetij, saj prevaranti nanje ciljajo z zavedanjem, da nosijo pooblastila za spremembe podatkov.

Kako potekajo BEC prevare?

Goljufi vdrejo v račune dobaviteljev in nato opazujejo dopisovanje med zaposlenimi, računovodstvom, finančnimi oddelki in dobavitelji.

Nato v pravem trenutku posredujejo lažno sporočilo s prošnjo za spremembo bančnih podatkov ali nakazilo na drug račun. S svojimi zahtevami najpogosteje ciljajo neposredno na vodstvene delavce.

Napadi so pogosto odkriti šele po več izvedenih plačilih, ob menjavi dobavitelja ali pri reviziji.

Kako prepoznati poskus BEC prevare?

  • Navodila za spremembo plačilnih bančnih podatkov so posredovana le po e-pošti, ne prek telefonskega klica.
  • Pošiljatelj prosi za »diskretnost« in hitrost pri menjavi podatkov.
  • Sporočilo zahteva ukrepanje izven običajnih internih procesov podjetja.

Kako se zaščititi?

  • Vsako spremembo plačilnih podatkov obvezno potrdite s telefonskim klicem na znano številko dobavitelja.
  • Redno ozaveščanje sodelavcev o BEC prevarah in vzpostavitev jasnih internih postopkov.
  • Uvedba dvojnega preverjanja zahtevkov za spremembo plačilnih podatkov. Tako je v postopke vključenih več zaposlenih, kar ustvari dodatno plast zaščite.
  • Še posebej pozorne naj bodo vodje podjetij, saj prevaranti nanje ciljajo z zavedanjem, da nosijo pooblastila za spremembe podatkov.
  • Sumljiva sporočila prijavite na SI-CERT in policijo.

Opomba: Pri pripravi besedila smo si pomagali tudi z informacijami in podatki, ki so objavljeni na https://www.varninainternetu.siali na https://www.cert.si/, ki izvaja nacionalni program ozaveščanja Varni na internetu.

Zaščitite se, preden bo prepozno!

Pravi obraz spletnih goljufov razkrivamo tudi na naših družbenih omrežjih.

Pazi se, izobrazi se!

Tiktok Facebook-square Instagram Youtube

Sledite nam

Projekt ozaveščanja izvajajo
članice Združenja bank Slovenije: