Zaposleni vam piše, da želi spremeniti bančni račun
Opozarjamo na pojav lažnih elektronskih sporočil, ki so poslana na naslov računovodstva ali kadrovske službe. Namen je preusmeritev nakazila plače.
Podjetja, pozor! Opozarjamo na pojav potvorjenih elektronskih sporočil, ki so poslana na naslov računovodstva ali kadrovske službe, katerih namen je preusmeritev nakazila plače enega ali več od zaposlenih na bančni račun goljufov. Gre za različico direktorske prevare oz. t.i. CEO fraud goljufije. In zakaj goljufi ciljajo ravno na računovodstvo? Računovodstvo je pogosto tarča kibernetskih napadov, saj imajo zaposleni dostop do bančnih računov – ti pa so glavni cilj napadalcev. Obenem imata računovodstvo in kadrovska služba stik z vodstvom in ostalimi zaposlenimi.
Kako izgleda sporočilo?
Elektronsko sporočilo običajno pride iz tujega naslova, vendar pa vsebuje ime in priimek enega od zaposlenih, zato se lahko zgodi, da ga prejemnik ne prepozna kot poskus prevare.
Sporočilo vsebuje vprašanje glede postopka za spremembo podatkov o bančnem računu za nakazilo plače:

Podpis sporočila zopet vsebuje ime in priimek ter tudi naziv delovnega mesta, ki je najverjetneje skopiran iz LinkedIn profila zaposlenega.
Kaj se zgodi, če na sporočilo odgovorite?
Če pošljete odgovor, spletni goljufi takoj pošljejo novo sporočilo s tujim bančnim računom, kamor želijo preusmeritev plače:

Ti bančni računi običajno pripadajo t.i. denarnim mulam, ki denar takoj po nakazilu po neki drugi poti pošljejo naprej goljufom, s čimer se sled za denarjem zelo hitro izgubi, s tem pa se tudi zelo zmanjša možnost povrnitve ukradenih sredstev.
Kako ukrepati ob prejemu takega sporočila (direktorske prevare)?
Na sporočilo ne odgovarjajte, ampak o tem obvestite pristojne osebe v vašem podjetju.
Če prejmete podatek o bančnem računu, ga sporočite na SI-CERT (najenostavneje tako, da sporočilo goljufov posredujete na naslov cert@cert.si). Če ste goljufijo prepozno zaznali in ste že nakazali sredstva na napačni bančni račun, čimprej kontaktirajte banko in podajte prijavo na policijo.
Podjetjem in organizacijam svetujemo, da kakršnokoli spremembo bančnih računov zaposlenih ali poslovnih partnerjev dodatno potrdijo preko neodvisnega kanala, npr. osebno ali prek telefonskega klica. Priporočamo tudi implementacijo digitalnega podpisovanja elektronske pošte.
Prav tako je na voljo brezplačen spletni tečaj Varni v pisarni, kamor lahko usmerite svoje zaposlene.
V samo 30-ih minutah zaposleni dobijo vpogled v osnove informacijske varnosti (spletne goljufije, ki ciljajo na podjetja, okužbe s škodljivo kodo, zlorabe uporabniških računov, izguba podatkov, vdori v informacijski sitem itd.) Ciljna javnost, ki jo spletni tečaj nagovarja, so tako zaposleni kot vodstvo, učne teme pa so prilagojene različnim delovnim mestom.

Na kratko o prevari
Elektronsko sporočilo običajno pride iz tujega naslova, vendar pa vsebuje ime in priimek enega od zaposlenih, zato se lahko zgodi, da ga prejemnik ne prepozna kot poskus prevare.
Če pošljete odgovor, spletni goljufi takoj pošljejo novo sporočilo s tujim bančnim računom, kamor želijo preusmeritev plače.
Ti bančni računi običajno pripadajo t.i. denarnim mulam, ki denar takoj po nakazilu po neki drugi poti pošljejo naprej goljufom, s čimer se sled za denarjem zelo hitro izgubi, s tem pa se tudi zelo zmanjša možnost povrnitve ukradenih sredstev.
Na sporočilo ne odgovarjajte, ampak o tem obvestite pristojne osebe v vašem podjetju.
Podjetjem in organizacijam svetujemo, da kakršnokoli spremembo bančnih računov zaposlenih ali poslovnih partnerjev dodatno potrdijo preko neodvisnega kanala, npr. osebno ali prek telefonskega klica.
[…] Žrtvi potem v njegovem imenu pošljejo podatke o spremenjenem TRR računu za nakazilo. Denarna nakazila tako preusmerijo na svoje TRR račune, na njihove elektronske račune se preusmeri tudi komunikacija s stranko. Ker uporabniki običajno nismo pozorni na elektronski naslov sogovornika, žrtev redko opazi spremembo. […]