Obveščamo vas, da sta v porastu prevari kraja identitete in tako imenovana »CEO prevara« (Direktorska goljufija), s katerima vas lahko znatno oškodujejo. Da bi vas dodatno zaščitili pred možnostjo zlorabe, bomo pozorni na sumljive plačilne naloge. V primeru, da odkrijemo sumljiv plačilni nalog, bomo kontaktirali nalogodajalca z namenom razjasnitve sumljivega naloga. Pozornost pa priporočamo tudi vam.

 

Opis poteka prevare »Kraja identitete«:
Postopek prevare pri kraji identitete poteka na naslednji način: prevarant »žrtvi« (npr. stranki banke) pošlje lažno elektronsko sporočilo z elektronskega naslova, ki je zelo podoben originalnemu naslovu ponudnika/prodajalca. V sporočilu je praviloma navedeno, da je zaradi »lažjega poslovanja ali bolj ugodne davčne politike prodajalec odprl nov račun,« ki ga tudi navede.

Ker je prevarantu poznano poslovanje med ponudnikom/prodajalcem in kupcem, elektronsko sporočilo pošlje tik pred predvidenim plačilom. Plačilo se izvede na lažen račun in sredstva so po vsej verjetnosti izgubljena.

Kako se zaščitite pred tako prevaro?
Priporočamo vam, da vsa elektronska sporočila / maile s tako ali podobno vsebino obvezno preverite prek TELEFONA pri ponudniku/prodajalcu, kjer ste kupili blago ali storitev. Na elektronska sporočila ne odgovarjajte z »REPLY«. Elektronski naslov naslovnika vedno vpišite ročno. V primeru, ko prevarant prevzame nadzor nad poštnim strežnikom ponudnika/prodajalca, pa je tudi ta zaščita zaman.

Opis poteka »CEO prevare«:
Napadalci pridobijo informacije iz javno objavljenih virov. Sama prevara lahko poteka preko elektronske pošte ali telefona. Cilj je izkoristiti nepazljivost in nepoučenost zaposlenih v podjetju. Goljufija poteka po sledečem scenariju:

  1. Prevaranti se lažno predstavijo kot direktor (npr. predsednik uprave, izvršni direktor, finančni direktor, …) ali zaupanja vreden poslovni partner (npr. odvetnik, notar, revizor, računovodja, … ) banke ali podjetja. Stopijo v stik z zaposlenim v banki ali podjetju na primerni funkciji (npr. vodja, računovodja ali kateri koli drugi zaposleni, za katerega mislijo, da lahko preko njega dosežejo svoje cilje.

  2. Nujna in izjemna zahteva po nakazilu sredstev. Prevaranti v tem koraku zahtevajo nujno bančno nakazilo večjega zneska na tuj bančni račun.

  3. Prepričljiv dialog. Da bi bila zahteva prepričljiva, se prevaranti poslužujejo kombinacije naslednjih elementov:
  • uporaba avtoritete (ukaz za izvršitev nakazila)
  • zaupanje (poudarek, da je projekt še vedno tajen in da je njegov uspeh odvisen od te transakcije)
  • manipulacija (računam na vašo diskretnost in vašo učinkovitost)
  • pritisk (uspeh projekta je odvisen samo od vas)

Kako se zaščitite pred tako prevaro?
Bodite še posebej pozorni na elektronski naslov pošiljatelja in prav tako na naslove, navedene v poljih CC, BCC in reply-to. Verodostojnost sporočil preverite tudi preko alternativnih komunikacijskih poti.

Več informacij lahko preberete na spletnem portalu Varni na internetu, kjer najdete tudi številne uporabne nasvete, kako izobraziti zaposlene ter kako se zaščititi pred podobnimi spletnimi prevarami.

Obvestilo Uprave kriminalistične policije - Pozor, direktorske prevare v Sloveniji! PDF, 69 KB