Direktorska prevara

Goljufi postajajo vse predrznejši: ponaredijo direktorjev e-naslov, računovodstvo podjetja pa zvabijo v nakazilo denarja na račun denarnih mul.

Direktorske prevare so primer družbenega inženiringa, njihove tarče pa so izključno podjetja.

Običajno se začnejo tako, da goljufi prek dostopnih podatkov na spletu pridobijo elektronski naslov tajništva ali računovodstva podjetja ter kontaktirajo z njimi. V sporočilu se predstavijo kot direktor podjetja, prepričati pa jih skušajo, da takoj opravijo nakazilo denarja na transakcijski račun, ki ga goljufi posredujejo v sporočilu. Dodatno običajno zahtevajo še SWIFT potrdilo nakazila. Prejemniki plačil so t. i. denarne mule, ki prejeti znesek takoj dvignejo ali nakažejo naprej na druge račune.

Policija je v letu 2024 obravnavala kar 64 primerov vrivanja v poslovno komunikacijo in direktorske prevare s skupno škodo v višini skoraj 2,3 milijona evrov.

Pri direktorski prevari bodite posebej pozorni na elektronski naslov pošiljatelja in morebitne grožnje ali obljube nagrad. Ob najmanjšem sumu, da gre za prevaro, legitimnost sporočila v živo, po telefonu ali video klicu situacijo preverite z direktorjem podjetja.

Kako prepoznati direktorsko prevaro?

  • Lažni direktor sporočilo pošlje z elektronskega naslova, ki je na videz identičen naslovu pravega pošiljatelja, pri podrobnejšem pregledu pa je vidno odstopanje od dejanskega naslova.
  • Lažni direktor zahteva plačilo na račun, ki ga pošilja v sporočilu. Pri tem vas prosi za popolno diskretnost.
  • V sporočilu je jasno izražena nujnost takojšnjega nakazila, možna je tudi grožnja.
  • V nekaterih primerih lažni direktorji v tovrstnih sporočilih obljubljajo tudi nagrado.
  • Sporočilo lažnega direktorja bistveno odstopa od ustaljenih postopkov za izvrševanje plačil znotraj podjetja.
  • Lažni direktor zahteva posredovano potrdilo o izvedenem plačilu (SWIFT potrdilo banke ali hranilnice).
  • Goljufi pogosto uporabljajo tehniko “email spoofing”, kjer se e-poštni naslov zdi enak pravemu, a sporočilo prihaja iz drugega vira.

DIREKTNO O DIREKTORSKIH PREVARAH

Kako se zaščititi pred direktorsko prevaro?

  • Podrobno preverite točen elektronski naslov pošiljatelja (ime, priimek in domeno).
  • Vzpostavite točno določene postopke za izvrševanje plačil poslovnim partnerjem.
  • Vsako odstopanje od dogovorjenih postopkov za izvrševanje plačil, še posebej če poslujete s tujino, dodatno preverite še drugače, npr. osebno, po telefonu ali video klicu.
  • Za avtorizacijo plačil uporabljajte skupinsko podpisovanje plačilnih nalogov.
  • Redno izobražujte zaposlene o prevarah in načinih, kako jih prepoznati.
  • Če opazite, da ste žrtev direktorske prevare, zadevo takoj prijavite policiji, banki alihranilnici pa nemudoma posredujte zahtevek za preklic nakazil.

 

Opomba: Pri pripravi besedila smo si pomagali tudi z informacijami in podatki, ki so objavljeni na https://www.varninainternetu.si ali na https://www.cert.si/, ki izvaja nacionalni program ozaveščanja Varni na internetu.

Zaščitite se, preden bo prepozno!

Pravi obraz spletnih goljufov razkrivamo tudi na naših družbenih omrežjih.

Pazi se, izobrazi se!

Facebook-square Instagram Youtube

Sledite nam

Projekt ozaveščanja izvajajo
članice Združenja bank Slovenije: