Aktualno

Pozor, ne nasedajte direktorskim prevaram!

31. maj 2022

Povezava do vira: https://www.cnvos.si/novice/3057/pozor-ne-nasedajte-direktorskim-prevaram/

V CNVOS so bili pred kratkim tarče prevarantov, ki so se jih lotili s tako imenovano direktorsko prevaro. Gre za lažno predstavljanje (angleško phishing), pri katerem napadalec prepričuje žrtev, da mu mora nujno posredovati zaupne podatke ali denar. Takšne prevare tarče ponavadi prejmejo po elektronski pošti ali prek pojavnega okna. Vodja pisarne pri CNVOS je direktorsko prevaro pravočasno prepoznala. Pa vi – ali veste, kako jo prepoznati in kako ukrepati ob prejemu sumljivega elektronskega sporočila?

Kaj je direktorska prevara?

Direktorska prevara je prevara, pri kateri se spletni goljufi lažno predstavijo za direktorja organizacije in poskušajo zaposlenega zavesti k prenosu sredstev ali posredovanju zaupnih podatkov.

V večini primerov goljufi v imenu direktorja po elektronski pošti kontaktirajo računovodsko službo oziroma osebo, ki je pooblaščena za plačila, lahko pa tudi kadrovsko službo, IT oddelek, upravo ipd. To naredijo tako, da na spletnih straneh organizacije poiščejo kontaktne podatke direktorja in računovodstva oziroma vodjo pisarne.

Računovodstvu nato pošljejo elektronsko sporočilo, v katerem ponaredijo naslov pošiljatelja in se lažno predstavijo kot direktor organizacije. V sporočilu naročijo nakazilo večje vsote na bančni račun v tujini. S teh bančnih računov sredstva takoj po prejemu pošljejo naprej po drugi poti (npr. preko kanala Western Union), sled za denarjem pa se tako hitro izgubi.

Kako lahko prepoznamo direktorsko prevaro?

Pri elektronskih sporočilih bodite pozorni na nekatere tipične znake, ki so značilni za direktorsko prevaro:

  •     elektronska pošta je nepričakovana,
  •     pošiljatelj zahteva popolno zaupnost,
  •     zadeva je nujna (npr. naj bi šlo za tekoči sestanek, neporavnan račun) ali pa občutljiva (npr. davčni nadzor),
  •     zahteva je nenavadna oziroma ni skladna z običajnimi internimi postopki,
  •     sporočilo vsebuje navodilo, naj se obide običajni postopek odobritve,
  •     slabo črkovanje, slovnične napake in nenavadno oblikovani stavki (kar pa je v današnjem času vse manj pogosto).

Kaj lahko storimo, da preprečimo napad?

Za zaščito pred tem, da postanete žrtev direktorske prevare, uporabite preventivne ukrepe in z njimi seznanite svoje zaposlene, predvsem pa osebe, ki v vaši organizaciji upravljajo s financami.

Priporočamo vam, da:

  •     poskrbite za dobro ozaveščenost med zaposlenimi,
  •     opravite pregled informacij o organizaciji, ki so objavljene na spletu,
  •     omejite objavljene podatke, previdni pa bodite tudi pri družbenih omrežjih (izogibajte se izmenjavi informacij o hierarhiji, varnosti ali postopkih organizacije),
  •     redno posodobljajte tehnično varnost,
  •     z računovodstvom dogovorite ustaljen postopek naročanja izvedbe nakazil,
  •     strogo uporabljajte veljavne varnostne postopke za plačila.

Kako naj ukrepamo ob prejemu sumljivega e-sporočila?

Ob prejemu sumljivega elektronskega sporočila o nakazilu denarja svetujemo, da:

  •     natančno preverite elektronski naslov pošiljatelja (naslov je pogosto na prvi pogled zgolj zelo podoben direktorjevemu ali pa je v polju »odgovori na« oziroma »reply to« naveden še drug, neznan elektronski naslov);
  •     osebo, ki naj bi poslala to sporočilo, pokličete in preverite, ali gre za resnično navodilo;
  •     nikoli ne odpirajte sumljivih povezav ali prilog, ki ste jih prejeli po elektronski pošti.

Če prejmete prevarantsko elektronsko sporočilo, ki vsebuje podatke o bančnem računu, na katerega naj bi nakazali denar, sporočilo nemudoma posredujte na elektronski naslov SI-CERT, Nacionalnega odzivnega centra za kibernetsko varnost (cert@cert.si)

Če ste takšno transakcijo opravili, o tem takoj obvestite svojo banko in zadevo prijavite na najbližji policijski enoti.


 

Spremljajte nas na Facebooku!

NVO Dogodki

 


Kontakti

Sedež: Vilharjeva ulica 14 Pisarna: Veliki Otok 44b 6230 Postojna
Tatjana Rant
vodja projekta
Tina Žigon
strokovna sodelavka
Samo Vesel
strokovni sodelavec

Naložbo sofinancira Republika Slovenija iz Proračuna RS za leto 2019–2023 v okviru proračunske postavke PP 180151 – Sklad za nevladne organizacije.