26.09.2016

Slovenska podjetja in organizacije so v teh dneh zopet tarča goljufov. Iz direktorjevega elektronskega naslova na računovodstva podjetij prihajajo nenavadna elektronska sporočila z navodili o hitrem nakazilu med 10.000 in 15.000 EUR na TRR račun v tujini.

 

Elektronski naslov direktorja je ponarejen, za poslanim sporočilom pa stojijo goljufi, ki skušajo zaposlene v računovodstvu prepričati v nakazilo denarja na TRR račun, s katerim upravljajo sami. Do sedaj smo prejeli več prijav goljufije, nekatera podjetja pa so bila tudi oškodovana.

Ne gre za sofisticirane napade (kot je vdor v strežnik podjetja), o kakršnih smo poročali pred nekaj tedni. Tokrat so kriminalci podatke o elektronskih naslovih direktorja in računovodstva najverjetneje pridobili na spletnih straneh podjetij, elektronski naslov pošiljatelja (v tem primeru direktorja) pa je tudi dokaj enostavno ponarediti. Trenutna analiza podatkov kaže, da napad izvira iz Nigerije.

 

  1. Kriminalci na računovodstvo najprej pošljejo sporočilo z obvestilom o nameri. Ponaredijo naslov pošiljatelja, da je videti, kot da je sporočilo prišlo iz direktorjevega elektronskega naslova. Obenem je sporočilo prirejeno tako, da ko prejemnik pošlje odgovor, ta ni poslan na el. naslov direktorja podjetja, ampak na nek tretji el. naslov, ki je v lastni kriminalcev, npr. president@presidentmail.info ali president@ceomailz.info.  E-naslov pripada brezplačnemu ponudniku el. pošte. Goljufi ob kreiranju računa uporabljajo lažne osebne podatke in s tem zakrijejo svoje sledi.                                   1-sporocilo

    Med uporabniki je manj znano, da lahko pri pisanju el. sporočila poleg prejemnikov vpišemo tudi dodatni elektronski naslov, kamor naj se pošlje odgovor (gre za t.i. polje »Reply-To:« oz. slovensko »Odgovori za«). Ta trik dostikrat uporabljajo napadalci, saj se ta el. naslov prejemniku običajno ne prikaže in zato ne opazi, da se njegov odgovor posreduje na drugi naslov, kot je videti iz prejetega sporočila.Odgovori na

     

  2. Ko z računovodstva prejmejo odgovor, pošljejo dodatna navodila in podatke o bančnem računu. Tudi tokrat je videti, kot da je sporočilo prišlo iz direktorjevega elektronskega naslova.
    2-sporocilo

 

 

V dosedanjih prijavah goljufij in poskusov goljufij je šlo za TRR račune v Turčiji in Angliji. Domnevamo lahko, da gre bančne račune fizičnih oseb v lasti t.i. denarnih mul, ki nakazan znesek takoj dvignejo in po neki drugi denarni poti, ponavadi z nakazilom preko plačilnega sistema Western Union, nakažejo naprej goljufom. Ker ti plačilni sistemi ne omogočajo sledenja denarnim transakcijam, se na ta način sled za denarjem hitro izgubi.

Za pomoč pri dvigovanju in prenakazovanju denarnih sredstev sumljivega izvora kriminalci uporabijo denarne mule, v svojo mrežo jih zvabijo s pomočjo raznih zvijač, da pogosto še same ne vedo, s čim imajo opravka. Se spomnite oglasov za dobro plačano delo od doma; nekaj v stilu ‘Kako slovenska mama samohranilka zasluži 20.000 € z delom od doma? Preveri tukaj!’ Tipično so v angleškem jeziku, na njih pa naletimo med brskanjem po kakšni pogrošni spletni strani. Ti oglasi so lep primer prikritega oglaševanja dela denarne mule – sicer bogato plačanega, a z visokim rizikom – velik delež jih odkrijejo, pogosto morajo zaradi vpletenosti v kaznivo dejanje svoj del kazni odsedeti.

 

Vsebine, ki vam lahko pomagajo
2

Hekerji vdirajo v elektronsko pošto slovenskih podjetij!

V ključnem trenutku prodaje se vrinejo v komunikacijo med prodajalcem in kupcem ter izplačevanje denarnih sredstev preusmerijo na svoje račune. Ko podjetja opazijo nepravilnost, je praviloma že prepozno. V svetu so že nekaj let razširjeni ciljani vdori in zlorabe elektronske komunikacije, njihove posledice sedaj spoznava tudi slovensko podjetniško okolje. Samo…

Komentarji (1)
  • V podjetjih, ki nakazujejo denar brez medsebojnega pogovora ali ustne potrditve, poteka slaba medsebojna komunikacija ali strah pred direktorjem. Ni problem vsako nakazilo denarja preveriti, samo je potrebno sodelovanje med zaposlenimi. Če pa se direktor in finančniki pogovarjajo le po elektronski pošti (zakaj imajo potem vsi službene telefone tipa GSM), je pa slabo za neko podjetje. Danes v dobi stalnih goljufij je treba preveriti vsako izplačilo. Potem jamrati nima pomena, ker je prepozno. Ampak je že tako, dokler nekateri ne občutijo na lastni koži, ne verjamejo nikomur. Žal pa pride do dragih izkušenj.

  • Vaš komentar

    Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.
    Obvezna polja so označena z *