Prejel sem sporočilo direktorja za nakazilo denarja

Prevara cilja predvsem na računovodstva podjetij in organizacij.  Obstaja več variant, najpogosteje pa gre za lažen email, ki na prvi pogled izgleda, kot da ga je poslal direktor/ica oz. ravnatelj/ica, v njem pa sprašuje računovodstvo, ali lahko danes plačajo znesek v višini več 10.000 EUR.

Kako poteka direktorska prevara preko emaila?

Gre za poskus goljufije, o kateri smo prvič opozarjali septembra 2016. Poteka tako, da goljufi na spletni strani podjetja oz. organizacije pridobijo podatke o imenu in priimku ter el. naslovu direktorja in računovodstva. Nato pošljejo računovodstvu el. sporočilo z navodili za nakazilo denarja. Podatke o pošiljatelju ponaredijo tako, da sporočilo izgleda, kot bi ga poslal direktor. V elektronskem sporočilu je namreč podatke pošiljatelja zelo enostavno ponarediti.

Za pošiljanje tovrstnih elektronskih sporočil goljufi največkrat odprejo nov elektronski naslov pri enem od brezplačnih ponudnikov el. pošte. V teh primerih zato ne pride do vdora v elektronski račun, kot si nekateri morda napačno predstavljajo.

V nekaterih primerih celo ponaredilo elektronski naslov pošiljatelja. V polje “Reply-To” oz “Odgovori-na” vstavijo nov e-naslov, kamor se pošlje odgovor.

Kaj se zgodi, če na elektronsko sporočilo odgovorite?

V tem primeru vam pošljejo podatke o bančnem računu, kamor morate nakazati denar. Največkrat gre za bančni račun v tujini, ali pa celo v Sloveniji, ki običajno pripada t. i. denarni muli. Ta denar takoj po nakazilu dvigne in ga po drugi poti pošlje naprej, s čimer se sled za denarjem zelo hitro izgubi.

Različica prevare z darilnimi karticami 

Prevara obstaja tudi v malce drugačno različici, kjer do finančnega oškodovanja pride na način, da prevarant unovči darilno kartico, ko prejme njeno pripadajočo kodo. Tudi v tem primeru napadalec zlorabi ime direktorja in ponaredi e-mail naslov. V elektronskem sporočilu, ki ga pošlje zaposlenemu, prosi, če lahko poskrbi za nakup vrednostnih ali katerih drugih darilnih kartic. Ob tem zahteva tudi, da mu zaposleni pošlje sliko s kodami teh kartic. 

Če goljuf unovči kodo iz darilne kartice, načeloma možnosti za povrnitev kupnine ni (povsem točno vam bodo to znali povedati na pomoči uporabnikov ponudnika darilne kartice). V primeru, da ste bili oškodovani, podajte prijavo na najbližji policijski postaji. 

Različica naprednejše oblike prevare z deepfake posnetkom

Gre za bolj sofisticirano vrsto napada, ki ga običajno izvajajo proti podjetjem s sedeži v različnih državah. Napadalci kontaktirajo lokalne predstavnike in se predstavljajo kot direktor ali druga oseba iz vodstva podjetja. Kontakte lahko vzpostavijo preko različnih omrežij (npr. WhatsApp), napad pa lahko vsebuje tudi element telefonskega ali video klica, pri katerem je glas oz. posnetek zmanipuliran z različnimi orodji umetne inteligence (t.i. deepfake posnetek). Tak klic lahko na prvi pogled izgleda zelo prepričljiv, kot da res kliče direktor podjetja. Scenarij običajno vključuje zaupno sporočilo o prevzemu nekega podjetja, v nadaljevanju pa sledi zahteva za nakazilo večjega zneska na nek tuj bančni račun.

Kako ukrepati v primeru, da prejmete sporočilo?

Enostavno ga izbrišite. Proti tovrstnim goljufijam se je najbolje boriti z osveščanjem uporabnikov, zato o goljufiji obvestite tudi svoje kolege, da jo bodo znali pravočasno prepoznati. Pri poslovanju velja splošno pravilo: vsako neobičajno spremembo pri plačilih nujno preverite na nek drug, neodvisen način, npr. osebno ali preko telefona. To velja še posebej, če poslujete s tujino!

V primeru, da prejmete elektronsko sporočilo s podatki o bančnem računu, nam ga posredujete na elektronski naslov cert@cert.si. Če ste denar nakazali, nemudoma kontaktirajte svojo banko, nato pa pokličite policijo.

Za dodatno varnost se priporoča uporaba digitalnega podpisovanja elektronske pošte. Ta prejemniku zagotavlja tako istovestnost avtorja sporočila, kot integriteto sporočil, da vsebina med samim pošiljanjem ni bila spremenjena.

Na kratko o prevari