KAKO je izvijestila policija, u posljednje vrijeme primila je više prijava o tzv. phishing kampanji, koja se širi porukama elektroničke pošte.
>>Uhljeb iz Đakova je "Johnu Smithu" dao 50 tisuća naših eura. I dalje prima plaću
Ova kampanja kojoj je cilj krađa novca usmjerena je na građane, računovodstvene urede trgovačkih društava, tijela državne vlasti i pravnih osoba s javnim ovlastima, poručuju iz policije.
Navodno je na nju nasjeo i službenik grada Đakova koji je prevarantu uplatio 50.000 eura.
Podsjetimo, Slavko Troha je 9. srpnja dobio e-mail poslan s domene koja nije službena domena Grada Đakova, u kojemu je stajalo kako gradonačelnik Marin Mandarić od njega traži da izvrši hitnu uplatu na bankovni račun izvjesnog Johna Smitha. Pročelnik iz nekog razloga nije ni razmislio o neobičnom e-mailu i još neobičnijem zahtjevu, nego je s računa grada Đakova odmah prebacio 50 tisuća eura na račun naveden u e-mailu.
Prvi način napada: CEO
Kako javlja policija, uočili su dva različita načina napada i pokušaja dolaska do novca. Prvi je CEO - Chief Executive Officer tip prijevare.
"CEO prijevara provodi se tako da zaposlenik ovlašten za provođenje plaćanja plati lažni račun ili provede neovlašteni prijenos s računa tvrtke. Adresa pošiljatelja je lažirana tako da se primatelju prezentira da je poruka elektroničke pošte pristigla s adrese osobe nadređene tom zaposleniku ili čelnika tijela. Tekst poruke u velikoj je mjeri prilagođen hrvatskom jeziku, što ukazuje na to da je kampanja pripremana i usmjerena na konkretne mete.
Počinitelji potencijalnim žrtvama šalju poruke predstavljajući se kao direktor ili član uprave tvrtke. Dobro poznaju organizaciju tvrtke i traže od djelatnika računovodstva hitno provođenje plaćanja. Od zaposlenika se traži da ne slijedi redovne autorizacijske postupke. Zaposlenik zatim, po nalogu počinitelja, prenosi sredstva na račun u inozemstvu koji kontrolira počinitelj.
Ako primatelj odabere opciju odgovora (Reply), pažljivim pregledom zlonamjerne poruke elektroničke pošte može se uočiti da je kao „Reply-To“ navedena adresa koja pripada napadaču, a ne direktoru tvrtke ili čelniku tijela državne vlasti.", poručuju iz policije.
Drugi način napada: Prevare s računima
Policija poručuje kako je drugi tip prevare - prevara s računima. Naime ove prevare se provode tako da netko tko se pretvara da predstavlja dobavljača / davatelja usluga / vjerovnika, djelatnicima trgovačkog društva elektroničkom poštom šalje phishing poruku.
Počinitelji u poruci traže da se podaci o bankovnom računu primatelja budućih računa promijene i da se plaćanja obavljaju na novi broj računa koji kontroliraju počinitelji.
Savjeti policije
Policija stoga ima nekoliko savjeta za odgovorne osobe i djelatnike trgovačkih društava:
"Budite svjesni rizika i pobrinite se da vaši zaposlenici budu informirani i upoznati s ovim pojavnim oblicima internetskih prijevara.
Potaknite zaposlenike da budu oprezni sa svim zahtjevima za plaćanje.
Propišite interne postupke/protokole provjere legitimnosti zahtjeva za plaćanjem primljenih putem e-pošte.
Striktno i bez iznimaka provodite interne protokole vezane uz plaćanja.
Provjerite izravno kod vjerovnika i poslovnih partnera sve zahtjeve koji se čine da dolaze od vaših vjerovnika, posebno ako zatraže promjenu bankovnih podataka za buduća plaćanja.
Odredite osobe koje će biti jedinstvene kontaktne točke za rad s tvrtkama kojima redovito plaćate.
Pregledajte informacije objavljene na internetskim stranicama vašeg trgovačkog društva i društvenim mrežama, ograničite javnu dostupnost informacija poput imena i prezimena zaposlenika i adresa elektroničke pošte koje sadrže osobna imena zaposlenika.
Uvijek pažljivo provjeravajte adrese e-pošte koju ste zaprimili kada se radi o osjetljivim informacijama ili prijenosu sredstava.
Izbjegavajte dijeljenje informacija o internoj organizaciji tvrtke, sigurnosti i procedurama", poručili su.
Usto su objavili i primjere zlonamjernih mailova koji izgledaju ovako:
Ili pak ovako: