Podjetja pozor: neobičajna sporočila o nakazilu denarja v tujino
Slovenska podjetja in organizacije so v teh dneh zopet tarča goljufov. Iz direktorjevega elektronskega naslova na računovodstva podjetij prihajajo nenavadna elektronska sporočila z navodili o hitrem nakazilu med 10.000 in 15.000 EUR na TRR račun v tujini.
Elektronski naslov direktorja je ponarejen, za poslanim sporočilom pa stojijo goljufi, ki skušajo zaposlene v računovodstvu prepričati v nakazilo denarja na TRR račun, s katerim upravljajo sami. Do sedaj smo prejeli več prijav goljufije, nekatera podjetja pa so bila tudi oškodovana.
Ne gre za sofisticirane napade (kot je vdor v strežnik podjetja), o kakršnih smo poročali pred nekaj tedni. Tokrat so kriminalci podatke o elektronskih naslovih direktorja in računovodstva najverjetneje pridobili na spletnih straneh podjetij, elektronski naslov pošiljatelja (v tem primeru direktorja) pa je tudi dokaj enostavno ponarediti. Trenutna analiza podatkov kaže, da napad izvira iz Nigerije.
- Kriminalci na računovodstvo najprej pošljejo sporočilo z obvestilom o nameri. Ponaredijo naslov pošiljatelja, da je videti, kot da je sporočilo prišlo iz direktorjevega elektronskega naslova.
Obenem je sporočilo prirejeno tako, da ko prejemnik pošlje odgovor, ta ni poslan na el. naslov direktorja podjetja, ampak na nek tretji el. naslov, ki je v lastni kriminalcev, npr. president@presidentmail.info ali president@ceomailz.info. E-naslov pripada brezplačnemu ponudniku el. pošte. Goljufi ob kreiranju računa uporabljajo lažne osebne podatke in s tem zakrijejo svoje sledi.
Med uporabniki je manj znano, da lahko pri pisanju el. sporočila poleg prejemnikov vpišemo tudi dodatni elektronski naslov, kamor naj se pošlje odgovor (gre za t.i. polje »Reply-To:« oz. slovensko »Odgovori za«). Ta trik dostikrat uporabljajo napadalci, saj se ta el. naslov prejemniku običajno ne prikaže in zato ne opazi, da se njegov odgovor posreduje na drugi naslov, kot je videti iz prejetega sporočila.
V dosedanjih prijavah goljufij in poskusov goljufij je šlo za TRR račune v Turčiji in Angliji. Domnevamo lahko, da gre bančne račune fizičnih oseb v lasti t. i. denarnih mul. Te nakazan znesek takoj dvignejo in po neki drugi denarni poti, ponavadi z nakazilom preko plačilnega sistema Western Union, nakažejo naprej goljufom. Ker ti plačilni sistemi ne omogočajo sledenja denarnim transakcijam, se na ta način sled za denarjem hitro izgubi.
Za pomoč pri dvigovanju in prenakazovanju denarnih sredstev sumljivega izvora kriminalci uporabijo denarne mule. V svojo mrežo jih zvabijo s pomočjo raznih zvijač, da pogosto še same ne vedo, s čim imajo opravka. Se spomnite oglasov za dobro plačano delo od doma; nekaj v stilu ‘Kako slovenska mama samohranilka zasluži 20.000 € z delom od doma? Preveri tukaj!’ Tipično so v angleškem jeziku, na njih pa naletimo med brskanjem po kakšni pogrošni spletni strani. Ti oglasi so lep primer prikritega oglaševanja dela denarne mule – sicer bogato plačanega, a z visokim rizikom – velik delež jih odkrijejo, pogosto morajo zaradi vpletenosti v kaznivo dejanje svoj del kazni odsedeti.
V podjetjih, ki nakazujejo denar brez medsebojnega pogovora ali ustne potrditve, poteka slaba medsebojna komunikacija ali strah pred direktorjem. Ni problem vsako nakazilo denarja preveriti, samo je potrebno sodelovanje med zaposlenimi. Če pa se direktor in finančniki pogovarjajo le po elektronski pošti (zakaj imajo potem vsi službene telefone tipa GSM), je pa slabo za neko podjetje. Danes v dobi stalnih goljufij je treba preveriti vsako izplačilo. Potem jamrati nima pomena, ker je prepozno. Ampak je že tako, dokler nekateri ne občutijo na lastni koži, ne verjamejo nikomur. Žal pa pride do dragih izkušenj.
Dober dan.Zanima me ali kdo pozna banko BGFI BANK iz Benina,ponujajo kredite, ali ta banka sploh obstaja ali je prevra?Imeli naj bi sedez tudi v Franciji in Parizu.
Lahko nam pošljete več podatkov na cert@cert.si, in bomo preverili. Sicer pa bodite zelo previdni pri kreditih iz teh držav, v praktično vseh primerih gre za goljufijo (https://www.varninainternetu.si/ponudbe-za-kredit/).
že nekajkrat smo prejeli maile na katere sicer ne odreagiramo so pa moteči, ker se slišijo kot grožnje. Prilagam vsebino:
kycorbetsmh@outlook.com
You’ll make the payment by Bitcoin (if you don’t know this, search ‘how to buy bitcoin’ in Google search engine).
BTC address: 1FkGEUeREUvSTXd2J55HW2c9o1EPTB3JK1
[CaSe-sensitive, copy and paste it]
if you have been looking at going to the cop, anyway, this mail cannot be traced back to me. I have taken care of my actions. i am also not attempting to ask you for very much, i just want to be paid. i’ve a special pixel in this email message, and now i know that you have read through this email. You now have one day to pay. if i don’t receive the BitCoins, i will definately send out your video to all of your contacts including members of your family, colleagues, and many others. Nonetheless, if i receive the payment, i’ll erase the video right away. it’s a nonnegotiable offer thus don’t waste mine time & yours by responding to this email message. if you need evidence, reply Yeah! and i will certainly send your video recording to your 11 contacts.
Pozdravljeni. Gre za primer lažnega izsiljevanja, ki so v zadnjem obdobju zelo pogosta. Več o tem smo pisali v našem obvestilu https://www.varninainternetu.si/izsiljevanje-z-domnevno-okuzbo-racunalnika/.
[…] Podjetja pozor: neobičajna sporočila o nakazilu denarja v tujino […]
[…] za poskus goljufije. Sicer ne gre za novo vrsto goljufije, saj smo o njej prvič opozarjali že septembra 2016, je pa zadnje čase zopet zelo aktualna. Poteka tako, da goljufi na spletni strani podjetja oz. […]