To je to što me zanima!

'Provjeravajte sve zahtjeve za plaćanje koji stižu na e-mail!'

Policija je priopćila kako su posljednje vrijeme primili više dojava o prevarama koje se šire putem elektroničke pošte, a preko kojih prevaranti traže da se uplati novac
Vidi originalni članak

Iz MUP-a su objavili kako su u posljednje vrijeme primili više prijava o tzv. phishing kampanji, koja se širi porukama elektroničke pošte, a usmjerena je na građane, računovodstvene urede trgovačkih društava, tijela državne vlasti i pravnih osoba s javnim ovlastima s ciljem krađe novca. 

U priopćenju su opisali dva modela prijevare ove vrste te daju savjete kako se zaštititi. 

CEO (Chief Executive Officer) prijevare

CEO prijevara provodi se na način da zaposlenik ovlašten za provođenje plaćanja plati lažni račun ili provede neovlašteni prijenos s računa tvrtke. Adresa pošiljatelja je lažirana na način da se primatelju prezentira da je poruka elektroničke pošte pristigla s adrese osobe nadređene tom zaposleniku ili čelnika tijela. Tekst poruke u velikoj je mjeri prilagođen hrvatskom jeziku, što ukazuje na to da je kampanja pripremana i usmjerena na konkretne mete.

Počinitelji potencijalnim žrtvama šalju poruke predstavljajući se kao direktor ili član uprave tvrtke. Dobro poznaju organizaciju tvrtke i traže od djelatnika računovodstva hitno provođenje plaćanja. Od zaposlenika se traži da ne slijedi redovne autorizacijske postupke. Zaposlenik zatim, po nalogu počinitelja, prenosi sredstva na račun u inozemstvu koji kontrolira počinitelj.

Ako primatelj odabere opciju odgovora (Reply), pažljivim pregledom zlonamjerne poruke elektroničke pošte može se uočiti da je kao „Reply-To“ navedena adresa  koja pripada napadaču, a ne direktoru tvrtke ili čelniku tijela državne vlasti.

Prijevare s računima (Invoice Fraud)

Prijevare s računima provode se na način da djelatnicima trgovačkog društva netko tko se pretvara da predstavlja dobavljača / davatelja usluga / vjerovnika elektroničkom poštom dostavi phishing poruku. Počinitelji u poruci traže da se podaci o bankovnom računu primatelja budućih računa promijene i da se plaćanja obavljaju na  novi broj računa koji kontroliraju počinitelji.      

    

Odgovornim osobama i djelatnicima trgovačkih društava savjetuju sljedeće:

Budite svjesni rizika i pobrinite se da vaši zaposlenici budu informirani i upoznati s ovim pojavnim oblicima internetskih prijevara.

Potaknite zaposlenike da budu oprezni sa svim zahtjevima za plaćanje.

Propišite interne postupke/protokole provjere legitimnosti zahtjeva za plaćanjem primljenih putem e-pošte.

Striktno i bez iznimaka provodite interne protokole vezane uz plaćanja.

Provjerite izravno kod vjerovnika i poslovnih partnera sve zahtjeve koji se čine da dolaze od vaših vjerovnika, posebno ako zatraže promjenu bankovnih podataka za buduća plaćanja.

Odredite osobe koje će biti jedinstvene kontaktne točke za rad s tvrtkama kojima redovito plaćate.

Pregledajte informacije objavljene na internetskim stranicama vašeg trgovačkog društva i društvenim mrežama, ograničite javnu dostupnost informacija poput imena i prezimena zaposlenika i adresa elektroničke pošte koje sadrže osobna imena zaposlenika.

Uvijek pažljivo provjeravajte adrese e-pošte koju ste zaprimili kada se radi o osjetljivim informacijama ili prijenosu sredstava.

Izbjegavajte dijeljenje informacija o internoj organizaciji tvrtke, sigurnosti i procedurama. 

Idi na 24sata

Komentari 8

  • miko2312 20.09.2018.

    Na ovakav mail nebi ni retarditan nasjeo, ali eto nasi drz sluzbenici nasjednu.

  • KOKKYCH 20.09.2018.

    Pa nism9 svi glupi hdzovci....

  • maxim m 20.09.2018.

    na ovake fore neće nasist ni dica u osnovnoj školi...

Komentiraj...
Vidi sve komentare