13.07.2018

V zadnjem času opažamo porast elektronskih sporočil, ki ciljajo na računovodstva podjetij in organizacij.  Elektronsko sporočilo na prvi pogled izgleda, kot da ga je poslal direktor/ica oz. ravnatelj/ica, v njem pa sprašuje računovodstvo, ali lahko danes plačajo znesek v višini več 10.000 EUR.

Primer prvega sporočila

Kaj točno je zadaj?

Gre za poskus goljufije. Sicer ne gre za novo vrsto goljufije, saj smo o njej prvič opozarjali že septembra 2016, je pa zadnje čase zopet zelo aktualna. Poteka tako, da goljufi na spletni strani podjetja oz. organizacije pridobijo podatke o imenu in priimku ter el. naslovu direktorja in računovodstva. Nato pošljejo računovodstvu el.sporočilo z navodili za nakazilo denarja, pri čemer ponaredijo podatke o pošiljatelju, da sporočilo izgleda, kot da bi ga poslal direktor. V elektronskem sporočilu je namreč podatke pošiljatelja zelo enostavno ponarediti.

Za pošiljanje tovrstnih elektronskih sporočil goljufi odprejo nov elektronski naslov pri enem od brezplačnih ponudnikov el. pošte, kot sta na primer AOL in Gmail, zato v teh primerih ne pride do vdora v elektronski račun, kot si nekateri napačno predstavljajo.

V nekaterih primerih celo ponaredilo el. naslov pošiljatelja, ter v sporočilo v polje “Reply-To” oz “Odgovori-za” vstavijo nov el. naslov, kamor se pošlje odgovor.

Kaj se zgodi, če na elektronsko sporočilo odgovorite?

V tem primeru vam pošljejo podatke o bančnem računu, kamor morate nakazati denar. Gre za bančni račun v tujini (največkrat iz Velike Britanije, Španije in Turčije), ki pripada t.i. denarni muli. Ta denar takoj po nakazilu dvigne in ga po drugi poti pošlje naprej, najpogosteje preko plačilnih sistemov Western Union in Moneygram, kjer se sled za denarjem zelo hitro izgubi.

Primer drugega sporočila

Kako ukrepati v primeru prejetja sporočila?

Enostavno ga izbrišite. Proti tovrstnim goljufijam se je najbolje boriti z osveščanjem uporabnikov, zato o goljufiji obvestite tudi svoje kolege, da jo bodo znali pravočasno prepoznati. Pri poslovanju velja splošno pravilo: vsako neobičajno spremembo pri plačilih nujno preverite na nek drug, neodvisen način, npr. osebno, preko telefona ali telefaksa. To velja še posebej, če poslujete s tujino!

V primeru, da prejmete elektronsko sporočilo s podatki o bančnem računu, nam ga posredujete na elektronski naslov cert@cert.si. Če ste denar nakazali, nemudoma kontaktirajte svojo banko, nato pa pokličite policijo.

Za dodatno varnost se priporoča uporaba digitalnega podpisovanja elektronske pošte. Ta prejemniku zagotavlja tako istovestnost avtorja sporočila, kot integriteto sporočil, da vsebina med samim pošiljanjem ni bila spremenjena.

Vsebine, ki vam lahko pomagajo
10

Podjetja pozor: neobičajna sporočila o nakazilu denarja v tujino

Slovenska podjetja in organizacije so v teh dneh zopet tarča goljufov. Iz direktorjevega elektronskega naslova na računovodstva podjetij prihajajo nenavadna elektronska sporočila z navodili o hitrem nakazilu med 10.000 in 15.000 EUR na TRR račun v tujini.   Elektronski naslov direktorja je ponarejen, za poslanim sporočilom pa stojijo goljufi, ki…

Komentarji (2)
  • Strinjam se in priporočam, da nikar ne nasedajmo zavajanjem po e-pošti.
    Najbolje je takoj zbrisati pismo, ki pride od neznanega pošiljatelja…

  • Vaš komentar

    Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.
    Obvezna polja so označena z *