Povezava do vira: https://www.cnvos.si/novice/3057/pozor-ne-nasedajte-direktorskim-prevaram/
V CNVOS so bili pred kratkim tarče prevarantov, ki so se jih lotili s tako imenovano direktorsko prevaro. Gre za lažno predstavljanje (angleško phishing), pri katerem napadalec prepričuje žrtev, da mu mora nujno posredovati zaupne podatke ali denar. Takšne prevare tarče ponavadi prejmejo po elektronski pošti ali prek pojavnega okna. Vodja pisarne pri CNVOS je direktorsko prevaro pravočasno prepoznala. Pa vi – ali veste, kako jo prepoznati in kako ukrepati ob prejemu sumljivega elektronskega sporočila?
Kaj je direktorska prevara?
Direktorska prevara je prevara, pri kateri se spletni goljufi lažno predstavijo za direktorja organizacije in poskušajo zaposlenega zavesti k prenosu sredstev ali posredovanju zaupnih podatkov.
V večini primerov goljufi v imenu direktorja po elektronski pošti kontaktirajo računovodsko službo oziroma osebo, ki je pooblaščena za plačila, lahko pa tudi kadrovsko službo, IT oddelek, upravo ipd. To naredijo tako, da na spletnih straneh organizacije poiščejo kontaktne podatke direktorja in računovodstva oziroma vodjo pisarne.
Računovodstvu nato pošljejo elektronsko sporočilo, v katerem ponaredijo naslov pošiljatelja in se lažno predstavijo kot direktor organizacije. V sporočilu naročijo nakazilo večje vsote na bančni račun v tujini. S teh bančnih računov sredstva takoj po prejemu pošljejo naprej po drugi poti (npr. preko kanala Western Union), sled za denarjem pa se tako hitro izgubi.
Kako lahko prepoznamo direktorsko prevaro?
Pri elektronskih sporočilih bodite pozorni na nekatere tipične znake, ki so značilni za direktorsko prevaro:
Kaj lahko storimo, da preprečimo napad?
Za zaščito pred tem, da postanete žrtev direktorske prevare, uporabite preventivne ukrepe in z njimi seznanite svoje zaposlene, predvsem pa osebe, ki v vaši organizaciji upravljajo s financami.
Priporočamo vam, da:
Kako naj ukrepamo ob prejemu sumljivega e-sporočila?
Ob prejemu sumljivega elektronskega sporočila o nakazilu denarja svetujemo, da:
Če prejmete prevarantsko elektronsko sporočilo, ki vsebuje podatke o bančnem računu, na katerega naj bi nakazali denar, sporočilo nemudoma posredujte na elektronski naslov SI-CERT, Nacionalnega odzivnega centra za kibernetsko varnost (cert@cert.si)
Če ste takšno transakcijo opravili, o tem takoj obvestite svojo banko in zadevo prijavite na najbližji policijski enoti.