Na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT zaznavajo porast spletnih goljufij vrivanja v poslovno komunikacijo. Napad je zelo težko zaznati, zato tudi goljufom velikokrat uspe, žrtve pa so predvsem podjetja, ki poslujejo s tujino, so zapisali.
VAM JE POSLOVNI PARTNER SPOROČIL DRUG BANČNI RAČUN? Morda gre za goljufijo, finančne posledice pa so lahko katastrofalne!
Slovenija
Tovrstne spletne goljufije, znane tudi kot 'Man-In-The-Email' napadi ali BEC – Business Email Compromise, spadajo med tehnično manj zahtevne goljufije. Kljub temu je napad zelo težko zaznati, zaradi česar velikokrat uspe, finančne posledice pa so lahko katastrofalne, opozarjajo na SI-CERT. Finančna oškodovanja so praviloma večja od 1.000 evrov, v nekaterih primerih celo več kot 100.000 evrov.
Napad poteka tako, da goljufi najprej nekomu od zaposlenih ukradejo geslo za službeno elektronsko pošto, običajno preko povsem enostavnega phishing napada. Nato pa se, ne da bi zaposleni karkoli sumil, prijavijo v njegov spletni vmesnik za elektronsko pošto, v njem nastavijo svoj elektronski naslov za posredovanje vse prejete pošte in nekaj časa spremljajo komunikacijo. Na ta način pridobijo podatke tako o poslovnih partnerjih kot o načinu komunikacije. Ko si podjetje s svojim poslovnim partnerjem v tujini začne izmenjevati fakture, pa aktivno posežejo v komunikacijo. Z uporabo filtrov in preusmeritvijo v spletnem vmesniku za elektronsko pošto k sebi preusmerijo vso komunikacijo med poslovnima partnerjema, prestrežejo elektronsko sporočilo s fakturo in v njej zamenjajo številko bančnega računa. Spremenjeno sporočilo dostikrat ne vsebuje nobenih sumljivih znakov, da bi prejemnik lahko zaznal prevaro, zato so ti napadi praviloma uspešni.
Da je nekaj narobe, se običajno posumi šele takrat, ko plačano blago ni dostavljeno ali pa poslovni partner opozori, da faktura še vedno ni plačana. Sled za denarjem je takrat že povsem izgubljena, podjetje pa čaka dolgotrajna in zapletena analiza vdora ter odprto vprašanje krivde oz. iskanja odgovornosti za nastalo škodo – ali je krivo podjetje, ki so mu vdrli v elektronsko pošto ali tisto, ki pred nakazilom ni dovolj preverilo pravilnosti bančnega računa.
Če vam poslovni partner iz tujine po elektronski pošti sporoči novo številko bančnega računa, to vedno preverite prek telefona, telefaksa ali osebno, svetujejo na SI-CERT. Če se izkaže, da gre za prevaro, je potrebno tudi preveriti, ali so vam napadalci vdrli v elektronsko pošto.