Vrivanje v poslovno komunikacijo

Bodite pozorni na sumljive spremembe plačilnih podatkov in spletnim goljufom preprečite, da denar, namenjen vašemu poslovnemu partnerju, nakažejo na svoj račun.

Nevarna oblika phishinga, v kateri goljufi prestrežejo poslovno korespondenco.

Pri vrivanju v poslovno komunikacijo (BEC – Business Email Compromise) storilci prestrežejo elektronsko korespondenco podjetij. V sklopu obstoječega ali novega poslovnega razmerja na izdani fakturi spremenijo številko bančnega računa, s čimer zavedejo računovodstva podjetij. Ti namreč mislijo, da so plačilo fakture izvedli na račun poslovnega partnerja, v resnici pa je bil denar nakazan na račun goljufa.

Vrivanje v poslovno komunikacijo se velikokrat odkrije razmeroma pozno, in sicer šele takrat, ko plačano blago ni dostavljeno ali pa dejanski poslovni partner opozori na neplačan račun. Če je od nakazila minilo že več dni ali celo tednov, to zelo zmanjša možnost za izsleditev denarja in povrnitev škode.

Najvišja škoda pri vrivanju v poslovno komunikacijo je lani znašala kar 170.000 €.

Zavedanje in previdnost sta ključni pri zaščiti pred poslovnimi prevarami. Vedno preverite avtentičnost komunikacije in ne nasedajte sumljivim spremembam pri plačilnih podatkih.

Kako prepoznati vrivanje v poslovno komunikacijo?

• Sporočilo je bilo poslano z neznanega ali spremenjenega naslova poslovnega partnerja.
• Na spremenjeni fakturi sta država prejemnika in banka prejemnika plačila različni.
• Bolj zviti goljufi v prevaro vključijo ponarejen dopis, da se je poslovnemu partnerju spremenil bančni račun.
• Goljuf, ki se izdaja za vašega poslovnega partnerja, vas tik pred valuto plačila obvesti o spremembi ključnih elementov nakazila (IBAN, odprtje novega računa v drugi državi …).
• Goljufi lahko uporabijo tehniko “spoofinga”, pri kateri se e-poštni naslov zdi enak legitimnemu, a se sporočilo v resnici pošilja z drugega strežnika.
• Če goljufe dodatno preverjate, vam lahko pošljejo ponarejeno dokazilo ali dopis, obenem pa navajajo, da je dokument legitimen.
• V nekaterih primerih lahko goljufi vdrejo v e-poštne sisteme podjetja in se mesece neopazno prilagajajo komunikaciji, preden izvedejo goljufijo.

Kako se zaščititi pred vrivanjem v poslovno komunikacijo?

• Vzpostavite točno določene postopke za izvrševanje in posredovanje plačil poslovnim partnerjem in spremembo plačilnih podatkov.
• Vse občutljive podatke plačilnega naloga pred izvedbo nakazila še enkrat preverite, najbolje po telefonu ali video povezavi. Na ta način se boste prepričali, da boste denar resnično nakazali pravi osebi.
• Preverjajte elektronske naslove svojih poslovnih partnerjev. Večina programov za elektronsko pošto prikaže samo ime in priimek pošiljatelja, če pa se z miško postavite na ime, se vam prikaže celoten naslov. Se je to iz ime.priimek@podjetje.com nenadoma spremenilo v ime.priimek@gmail.com? To je lahko znak za alarm.
• V nastavitvah elektronskega računa redno preverjajte, ali se vaša elektronska pošta preusmerja na kakšen drug naslov.
• Če vam ponudnik elektronske pošte omogoča vpogled, s katerih IP-naslovov so bili opravljeni dostopi do vašega predala, redno preverjajte te podatke. Na podlagi IP-naslova namreč lahko ugotovite, kateremu ponudniku pripada dostop, v nekaterih primerih pa tudi približno lokacijo dostopa.
• V podjetju uporabljajte kompleksna gesla, istega gesla pa naj nikoli ne uporablja več uporabnikov.
• Kraja enega gesla lahko privede do zlorabe prav vseh elektronskih predalov podjetja, zato za dostop do e-pošte vedno uporabljajte dvofaktorsko avtorizacijo.
• Uporabljajte varnostne rešitve, kot so protivirusni programi in sistem za zaznavanje vdora (IDS/IPS), ki lahko opozorijo na sumljive aktivnosti.
• Omejite pravice dostopa zaposlenih do e-poštnih sistemov in uvedite strogo varnostno politiko za e-poštno komunikacijo in še posebej za postopke izvajanja plačil.

PAZI PRI POSLOVNI KOMUNIKACIJI

Play

Kaj storiti, če ste žrtev prevare BEC?

• Zadevo takoj prijavite policiji in SI-CERT-u.
• Svoji banki ali hranilnici posredujte zahtevek za preklic nakazila.
• Obvestite poslovnega partnerja in preverite, ali so bili tudi oni tarča goljufije.
• Spremenite gesla za elektronsko pošto in preverite, ali so v e-poštnem sistemu kakšne nepooblaščeno nastavljene preusmeritve.
• Preglejte svoje sisteme in preverite morebitne dodatne vdore ali ranljivost.
• Če imate varnostno kopijo e-poštne komunikacije, preglejte sledi vdorov ali sumljivih aktivnosti v njej.

Opomba: Pri pripravi besedila smo si pomagali tudi z informacijami in podatki, ki so objavljeni na https://www.varninainternetu.si ali na https://www.cert.si/, ki izvaja nacionalni program ozaveščanja Varni na internetu.

Zaščitite se, preden bo prepozno!

Pravi obraz spletnih goljufov razkrivamo tudi na naših družbenih omrežjih.

Pazi se, izobrazi se!

Sledite nam

Tiktok Facebook-square Instagram Youtube

Projekt ozaveščanja izvajajo
članice Združenja bank Slovenije: