Policisti podjetja opozarjajo na lažna elektronska sporočila
Kronika
29. 09. 2016, 18.27
, posodobljeno: 03. 11. 2017, 12.03
Slovenski kriminalisti predvsem podjetja svarijo pred novim načinom spletnih prevar, ki so jih v zadnjih nekaj dneh zabeležili v različnih delih Slovenije. Gre za to, da računovodstvo prejme navidezno elektronsko pošto direktorja z naročilom, naj plača določen račun v tujino.
LJUBLJANA
> Prevara poteka tako, da nepridipravi na elektronski naslov računovodstva oziroma tajništva podjetja pošljejo lažno elektronsko sporočilo, ki je videti, kot da bi ga poslal vodstveni delavec, na primer direktor podjetja.
V lažnem sporočilu storilec računovodji naroči, naj nujno plača račun v tujino, ki ga priloži v priponki. Če računovodja to stori, oškoduje podjetje.
Policija ugotavlja, da v teh primerih ne gre za vdore v elektorske poštne strežnike, ampak za dejansko lažno elektronsko pošto, poslano iz tujine, s ponarejenim zaglavjem sporočila.
Pri večini podjetij so sicer številke transakcijskih računov, likvidnostnega stanja, davčne številke, elektronski poštni naslovi direktorjev, računovodstva ali tajništva vsakomur dostopni na spletu, zato storilec nima težav z iskanjem novih žrtev.
Policija predvsem podjetjem svetuje, naj jim vzdrževalci informacijskega sistema vključijo varnostni mehanizem “preverjanje pristnosti elektronske pošte”.
S takšnim preverjanjem si zagotovijo, da so sporočila razvrščena čim bolj pravilno. Elektronska sporočila, za katera pristnost ni preverjena, bodo namreč najverjetneje zavrnjena ali preusmerjena v mapo z vsiljeno pošto, saj obstaja velika verjetnost, da so ponarejena, pravijo na policiji. Poleg tega so lahko elektronska sporočila z nepreverjeno pristnostjo, ki vsebujejo priloge, neposredno zavrnjena iz varnostnih razlogov.
Podjetja na policiji tudi pozivajo, naj ponovno proučijo, katere kontaktne podatke objavljajo na spletnih straneh - predvsem elektronske naslove, ki jih storilci s pridom uporabljajo za storitev kaznivega dejanja.
STA