Slovenski poslovni subjekti in organizacije so v zadnjem obdobju ponovno tarča spletnih goljufov. Gre za t. i. BEC (Business Email Compromise) goljufije, za katere je značilno, da storilci prestrežejo elektronsko korespondenco poslovnih subjektov in v sklopu obstoječega ali novega poslovnega razmerja predrugačijo fakturo, na način, da spremenijo številko bančnega računa. S tem zavedejo poslovne subjekte, da nakažejo sredstva na račune goljufov, misleč, da so plačilo izvedli svojemu poslovnemu partnerju. Bodite previdni!
Foto: Getty Images
Letos s tovrstnimi goljufijami povzročili že za 700.000 evrov škode
Policija je v letu 2020 obravnavala 17 tovrstnih primerov, pri čemer je bila zabeležena materialna škoda v skupni višini več kot 700.000 evrov. Sicer policija v letu 2020 na splošno zaznava porast oškodovanj fizičnih in pravnih oseb iz naslova goljufij na spletu. V času od 1. januarja do 24. maja 2020 je bilo obravnavanih 150 kaznivih dejanj, kar v primerjavi z enakim obdobjem v letu 2019, ko je bilo obravnavanih 79 kaznivih dejanj, predstavlja 90-odstotni porast. Prav tako je bila povzročena večja materialna škoda, ki v letu 2020 znaša preko 1,3 milijona evrov, v enakem obdobju lani pa je znašala 0,6 milijona evrov.
BEC goljufija poteka v več fazah:
- V začetni fazi storilci pridobijo geslo elektronske pošte in s tem dostop do elektronskih sporočil, bodisi na strani slovenskega ali tujega poslovnega subjekta.
- V nadaljevanju se prijavijo v elektronsko pošto in nastavijo posredovanje pošte na njihov elektronski naslov.
- Sledi spremljanje in analiziranje komunikacije med poslovnimi subjekti. Storilci lahko s posebnimi filtri hitro ugotovijo, kdaj gre za sporočila o poslu, kdo je kupec in kdo prodajalec.
- Nato elektronsko sporočilo, ki vsebuje račun, zadržijo, poslovnemu partnerju pa pošljejo račun s predrugačenimi podatki za plačilo.
- V elektronskem sporočilu storilci običajno izpostavijo, da so iz nekega razloga spremenili številko računa.
- Poslovni subjekt ali organizacija izvede transakcijo na bančni račun goljufa, misleč da plačuje poslovnemu partnerju.
- Goljuf v nadaljevanju po prejemu sredstev zelo hitro izvede gotovinski dvig ali prenakazilo na račune v tretje države.
Oškodovanci običajno zaznajo goljufijo prepozno, zato bodite previdni
Običajno oškodovani poslovni subjekti ugotovijo, da so bili ogoljufani, šele ko plačano blago ni dostavljeno, ali pa jih glede neplačanega računa opozori poslovni partner. V kolikor je od nakazila poteklo več dni ali celo več tednov, se izredno znižajo možnosti za sledenje denarju in povrnitev nastale škode.
Vse poslovne subjekte zato opozarjamo, naj bodo pozorni na prejeta elektronska sporočila, še posebej pri poslih s tujimi partnerji, kadar gre za sumljiva obvestila, da je poslovni partner spremenil številko transakcijskega računa oziroma iz fakture izhaja spremenjen bančni račun.
V policiji svetujemo:
- Bodite pozorni na morebitna nenadna odstopanja od obstoječih poslovnih praks.
- Dodatno (po telefonu ali osebno) preverite, ali je poslovni partner res spremenil številko bančnega računa.
- Preverite elektronski naslov pošiljatelja, ki je običajno podoben, vendar ni enak naslovu vašega poslovnega partnerja (običajno se razlikuje v enem znaku).
- Če ugotovite, da ste prejeli tovrstno lažno elektronsko sporočilo, preverite, ali so vam storilci vdrli v elektronsko pošto, tako da preverite morebitne preusmeritve elektronske pošte, pogledate IP številke dostopov.
- Na splošno pa bodite pozorni na t. i. phishing pošto, zaščitite se pred krajo gesel, ki naj bodo močna, tako da jih storilci ne morejo ugotoviti s poskušanjem, in uporabljate posodobljeno protivirusno zaščito.
Če ste bili žrtev goljufije, o tem obvestite svojo banko in policijo
Če kljub temu pride do transakcije in ste bili žrtev goljufije, svetujemo, da o tem takoj obvestite banko, s katero poslujete, in zadevo prijavite na najbližji policijski enoti.
Kriminalistična preiskava v tovrstnih primerih poteka v smeri preiskovanja sumov storitve kaznivega dejanja goljufije, v primeru ugotovitve vdora v elektronsko pošto pa tudi kaznivega dejanja napada na informacijski sistem.