Slovenija, 3. februar 2025 – Varni na internetu, ki je nacionalni program za pripravo informacij za varnost na internetu, sporoča, da se v zadnjem času opaža porast elektronskih sporočil, ki ciljajo na računovodstva podjetij in organizacije. Elektronsko sporočilo na prvi pogled kaže videz, kot da ga je poslal direktor/ica oz. ravnatelj/ica, v njem pa sprašuje računovodstvo, ali lahko danes plačajo znesek v višini več 10.000 EUR. Prevaro na tak način so pri Varni na internetu poimenovali “direktorska” prevara.

Kako poteka direktorska prevara?

Gre za poskus goljufije, o kateri so Varni na internetu prvič opozarjali že septembra 2016, a je zadnje čase spet postala zelo aktualna. Poteka tako, da goljufi na spletni strani podjetja oz. organizacije pridobijo podatke o imenu in priimku ter el. naslovu direktorja in računovodstva. Nato pošljejo računovodstvu el. sporočilo z navodili za nakazilo denarja. Podatke o pošiljatelju ponaredijo tako, da sporočilo izgleda, kot bi ga poslal direktor. V elektronskem sporočilu je namreč podatke pošiljatelja zelo enostavno ponarediti.

Za pošiljanje tovrstnih elektronskih sporočil goljufi največkrat odprejo nov elektronski naslov pri enem od brezplačnih ponudnikov el. pošte. V teh primerih zato ne pride do vdora v elektronski račun, kot si nekateri morda napačno predstavljajo.

Bolj sofisticirani napadi lahko vsebujejo tudi element telefonskega ali video klica, pri katerem je glas oz. posnetek zmanipuliran z različnimi orodji umetne inteligence. Tak klic lahko na prvi pogled izgleda, kot da kliče direktor ali druga oseba iz vodstva podjetja.

Kaj se zgodi, če na elektronsko sporočilo odgovorite?

V tem primeru vam pošljejo podatke o bančnem računu, kamor morate nakazati denar. Največkrat gre za bančni račun v tujini, ali pa celo v Sloveniji, ki običajno pripada t. i. denarni muli (skritemu prenosniki). Ta denar takoj po nakazilu dvigne in ga po drugi poti pošlje naprej, s čimer se sled za denarjem zelo hitro izgubi.

Različica prevare z darilnimi karticami 

Prevara obstaja tudi v malce drugačno različici, kjer do finančnega oškodovanja pride na način, da prevarant unovči darilno kartico, ko prejme njeno pripadajočo kodo. Tudi v tem primeru napadalec zlorabi ime direktorja in ponaredi e-mail naslov. V elektronskem sporočilu, ki ga pošlje zaposlenemu, prosi, če lahko poskrbi za nakup vrednostnih ali katerih drugih darilnih kartic. Ob tem zahteva tudi, da mu zaposleni pošlje sliko s kodami teh kartic. 

Kako ukrepati v primeru, da prejmete sporočilo?

Enostavno sporočilo takoj izbrišite. Proti tovrstnim goljufijam se je najbolje boriti z osveščanjem uporabnikov, zato o goljufiji obvestite tudi svoje kolege, da jo bodo znali pravočasno prepoznati, predlagajo strokovnjaki Varni na internetu.

In še to so dodali! Pri poslovanju velja splošno pravilo: vsako neobičajno spremembo pri plačilih nujno preverite na nek drug, neodvisen način, npr. osebno ali preko telefona. To velja še posebej, če poslujete s tujino! /LN/ Vir za objavi Varni na internetu/