Zaposleni je s poslovnega bančnega računa plačal lažni račun
Zaposleni je s poslovnega bančnega računa plačal lažni račun
V preteklih dneh je slovensko podjetje postalo žrtev računalniške goljufije s kompromitiranim računom. Zaposleni v podjetju, ki je odgovoren za izvajanje plačil, goljufije ni prepoznal in je lažni račun poravnal in s tem oškodoval svoje podjetje.
Takšni dogodki opozarjajo na to, kako zelo ranljivi so lahko zaposleni v primeru spletnih prevar, ki so vse pogostejše. Podjetja morajo zato poskrbeti, da bodo njihovi zaposleni seznanjeni s to vrsto goljufije in jo bodo uspeli še pravočasno poznati. Zaposleni morajo biti zlasti previdni pri zahtevah za plačila, zlasti tisti, ki so v podjetjih odgovorni za izvajanje plačil. Te lahko namreč goljuf z zvijačo prevarajo, da plačajo lažni račun ali pa urgentno izvedejo nakazilo s poslovnega računa na goljufov račun.
Kako napad običajno poteka?
Goljuf se v primeru takšnih goljufij običajno predstavlja kot eden vodilnih v podjetju ali kot zaupanja vreden poslovni partner. O svoji tarči se napadalec običajno najprej zelo dobro informira. Pridobiti mora namreč čim več informacij, ki jih lahko kasneje uporabi za čim bolj prepričljiv napad. Podatke lahko pridobi preko uradnih spletnih strani podjetja, preko družbenih omrežij, medijev, iz telefonskih pogovorov, ipd. Vse pogosteje pa se kriminalci odločajo tudi za vdore v elektronsko pošto zaposlenih, kjer pridobijo dostop do njihove celotne korespondence.
Ko napadalec ugotovi, kdo je v podjetju odgovoren za izvajanje bančnih transakcij, takrat vse zbrane podatke uporabi za prepričljiv napad. Ob tem se napadalec zelo pogosto sklicuje na občutljive ali urgentne okoliščine in s tem poskuša na svojo žrtev vplivati tako, da pod pritiskom ravna manj premišljeno in pazljivo.
Od zaposlenega napadalec pogosto zahteva, da ne uporabi ustaljenih postopkov za pridobivanje dovoljenj, in se na tak način ogne varnostnim protokolom podjetja, ki so sicer namenjeni preprečevanju prav takšnih prevar. Žrtev tako pogosto prejme natančna navodil, na kakšen način nakazati sredstva na račun. Pogosto je zahteva napadalcev, da žrtev nakaže denar na banko zunaj Evrope.
Kako napad prepoznamo?
- Običajno gre za nenavadne zahteve, ki so v nasprotju z običajnimi postopki v podjetju.
- Neposredna zahteva običajno prihaja od višjega nadrejenega ali zaupanja vredne osebe, s katero žrtev običajno ni v stiku.
- Žrtev ob zahtevi občuti pritisk in ima občutek nujnosti izpolniti svojo službeno dolžnost.
- Napadalec lahko od žrtve zahteva zaupnost in ji v zameno celo obljublja nagrade.
Podjetja se morajo zavedati tveganj in poskrbeti, da bodo zaposleni seznanjeni s to vrsto tveganj in se bodo znali nanje pravilno odzivati.
Ena od najpomembnejših metod za zaščito pred tovrstnimi zlorabami je usposabljanje zaposlenih za ozaveščanje iz kibernetske varnosti.