Skoči na vsebino

Prejel sem sporočilo direktorja za nakazilo denarja

Direktorska prevara je oblika prevare, pri kateri goljufi ponaredijo elektronsko sporočilo, da to na prvi pogled izgleda, kot da ga je poslal direktor/ica. V njem pa sprašuje računovodstvo, ali lahko danes plačajo znesek v višini več 10.000 €.

V zadnjem času opažamo porast elektronskih sporočil, ki ciljajo na računovodstva podjetij in organizacij.  Elektronsko sporočilo na prvi pogled izgleda, kot da ga je poslal direktor/ica oz. ravnatelj/ica, v njem pa sprašuje računovodstvo, ali lahko danes plačajo znesek v višini več 10.000 EUR. Prevaro imenujemo tudi direktorska prevara.

Primer prvega ponarejenega elektronskega sporočila, v katerem goljui nagovarjajo k nakazilu.
Primer prvega ponarejenega elektronskega sporočila.

Kako poteka direktorska prevara?

Gre za poskus goljufije, o kateri smo prvič opozarjali že septembra 2016, je pa zadnje čase spet zelo aktualna. Poteka tako, da goljufi na spletni strani podjetja oz. organizacije pridobijo podatke o imenu in priimku ter el. naslovu direktorja in računovodstva. Nato pošljejo računovodstvu el. sporočilo z navodili za nakazilo denarja. Podatke o pošiljatelju ponaredijo tako, da sporočilo izgleda, kot bi ga poslal direktor. V elektronskem sporočilu je namreč podatke pošiljatelja zelo enostavno ponarediti.

Za pošiljanje tovrstnih elektronskih sporočil goljufi odprejo nov elektronski naslov pri enem od brezplačnih ponudnikov el. pošte, kot sta na primer AOL in Gmail. V teh primerih zato ne pride do vdora v elektronski račun, kot si nekateri morda napačno predstavljajo.

V nekaterih primerih celo ponaredilo el. naslov pošiljatelja. V polje “Reply-To” oz “Odgovori-na” vstavijo nov el. naslov, kamor se pošlje odgovor.

Kaj se zgodi, če na elektronsko sporočilo odgovorite?

V tem primeru vam pošljejo podatke o bančnem računu, kamor morate nakazati denar. Gre za bančni račun v tujini (največkrat iz Velike Britanije, Španije in Turčije), ki pripada t. i. denarni muli. Ta denar takoj po nakazilu dvigne in ga po drugi poti pošlje naprej, najpogosteje preko plačilnih sistemov Western Union in Moneygram, kjer se sled za denarjem zelo hitro izgubi.

Primer drugega sporočila, v katerem goljufi pošljejo podatke o bančnem računu za nakazilo denarja.
Primer drugega sporočila.

Kako ukrepati v primeru, da prejmete sporočilo?

Enostavno ga izbrišite. Proti tovrstnim goljufijam se je najbolje boriti z osveščanjem uporabnikov, zato o goljufiji obvestite tudi svoje kolege, da jo bodo znali pravočasno prepoznati. Pri poslovanju velja splošno pravilo: vsako neobičajno spremembo pri plačilih nujno preverite na nek drug, neodvisen način, npr. osebno ali preko telefona. To velja še posebej, če poslujete s tujino!

V primeru, da prejmete elektronsko sporočilo s podatki o bančnem računu, nam ga posredujete na elektronski naslov cert@cert.si. Če ste denar nakazali, nemudoma kontaktirajte svojo banko, nato pa pokličite policijo.

Za dodatno varnost se priporoča uporaba digitalnega podpisovanja elektronske pošte. Ta prejemniku zagotavlja tako istovestnost avtorja sporočila, kot integriteto sporočil, da vsebina med samim pošiljanjem ni bila spremenjena.

Za predvajanje videa je potrebno sprejeti YouTube-ove piškotke. Z namestitvijo boste dostopali do storitve YouTube, ki jo zagotavlja in nadzoruje zunanji ponudnik.

Pravilnik o zasebnosti ponudnika storitve

Na kratko o prevari

Kako poteka direktorska prevara?

Za direktorsko prevaro goljufi na spletni strani podjetja oz. organizacije pridobijo podatke o imenu in priimku ter el. naslovu direktorja in računovodstva. Nato pošljejo računovodstvu el. sporočilo z navodili za nakazilo denarja.

Zakaj sporočilo na prvi pogled izgleda avtentčno?

Podatke o pošiljatelju ponaredijo tako, da sporočilo izgleda, kot bi ga poslal direktor. V elektronskem sporočilu je namreč podatke pošiljatelja zelo enostavno ponarediti.

Ali pri direktorski prevari pride do vdora v elektronski račun?

Za pošiljanje tovrstnih elektronskih sporočil goljufi odprejo nov elektronski naslov pri enem od brezplačnih ponudnikov el. pošte, na primer Gmail. V teh primerih zato ne pride do vdora v elektronski račun.

Kaj se zgodi, če odgovorimo na sporočilo?

Goljufi posredujejo podatke o bančnem računu, kamor morate nakazati denar. Gre za bančni račun v tujini, ki pripada t. i. denarni muli. Ta denar takoj po nakazilu dvigne in ga po drugi poti pošlje naprej.

Kako ukrepati v primeru takega sporočila?

Enostavno ga izbrišite. Pri poslovanju velja splošno pravilo: vsako neobičajno spremembo pri plačilih nujno preverite na nek drug, neodvisen način, npr. osebno ali preko telefona. To velja še posebej, če poslujete s tujino!

Komentarji / 5

Pred objavo na portalu bo vaš komentar odobren s strani uredništva.
Preberite pravila komentiranja na portalu.
Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.

  1. Đuro /

    Strinjam se in priporočam, da nikar ne nasedajmo zavajanjem po e-pošti.
    Najbolje je takoj zbrisati pismo, ki pride od neznanega pošiljatelja…

  2. Poskus spletne goljufije - Gorenjski Utrip /

    […] V primeru, da prejmete elektronsko sporočilo s podatki o bančnem računu, ga posredujete na elektronski naslov [email protected] Če ste denar nakazali, nemudoma kontaktirajte svojo banko, nato pa pokličite policijo. (Vir: https://www.varninainternetu.si/ali-lahko-danes-placamo/) […]

  3. Niko Strelec /

    Več ljudi bi moralo to prebrati
    Prijatelj od sodelavca je prejel tako sporočilo vendar manjši znesek podjetje je poklicalo banko vendar transakcije več ni bilo mogoče ustaviti.

  4. blaz /

    zdravo mene pa zanima mislim da sem bil ogoljufan nekomu sem preko poste nakazal denar 350eur kako bi dobil nazaj denar

    1. Varni na internetu /

      Žrtvam goljufij svetujemo, da se v primeru oškodovanja obrnejo na organe pregona, prek prijave zadeve na lokalni policijski postaji, saj je policija edina pooblaščena za pregon takšnih dejanj.