Poštovani,
U regiji se trenutno bilježe slučajevi takozvanih “Business Email Compromise” – BEC prevara pa vam u cilju vaše zaštite dostavljamo kratke informacije o navedenom.
Kod BEC prevara je karakteristično da napadač uspostavi kontrolu nad računarom ili email-om, nakon čega radi samo na tome da osigura budući nesmetan pristup IT infrastrukturi kompanije u svrhu upoznavanja navika klijenata, odnosa sa dobavljačima, linija komunikacije među ljudima, a sve u svrhu korištenja informacija za neovlaštene aktivnosti.
Napadač neovlašteno vrši izmjenu podataka primatelja novčane transakcije (izmjene slova u nazivu e-maila, umetanje napadačeve e-mail adrese, izmjena instrukcija za uplatu i sl.), što dovodi do toga da se umjesto na račun poslovnog partnera, uplaćuje novac na bankovne račune napadača.
Tako npr. klijent dok je u komunikaciji sa dobavljačem, dobije autentičan e-mail o promjeni načina plaćanja ino fakture. Klijent ne sumnja u instrukciju dobavljača, te samostalno vrši ino plaćanje na novi račun. Nalog za plaćanje mogu dobiti i uposlenici od strane direktora kompanije, koji nije svjestan da je dao nalog da se faktura iz email-a odmah plati.
Također, napadač koji ima kontrolu nad email-om može da presretne već upućeni e-mail, izvrši izmjenu email-a i priloga u email-u, prije nego on stigne primaocu.
Pored navedenog, napadač vrši izmjenu slova u nazivu e-maila kao na sljedećem primjeru / (slovo „o“ u imenu je zamijenjeno sa brojem „0“) sa kojeg šalje izmijenjenu instrukciju za plaćanje.
U skladu s tim, pozivamo Vas na oprez prilikom plaćanja obaveza prema poslovnim partnerima, posebno u slučaju izmjena instrukcija za plaćanje, mijenjajući banku / broj računa / IBAN ili državu u koju je potrebno izvršiti plaćanje. Posebnu pažnju je potrebno obratiti prilikom realizacije naloga za plaćanje u inostranstvo gdje je vidljivo da je primalac iz jedne države dok je bankovni račun primaoca otvoren u drugoj državi.
U slučaju bilo kakve sumnje na neovlaštenu aktivnost, potrebno je izvršiti provjere s primaocem isključivo putem brojeva telefona i faksa koji su poznati od ranije, jer na presretanim i izmijenjenim dokumentima mogu biti navedeni i lažni brojevi telefona, koji su pod kontrolom trećih lica koji su izvršili presretanje komunikacije.
Ukoliko se desi potrebno je uraditi sljedeće:
• Izvršiti izmjenu sigurnosih postavki na računaru, mobitelu i svim aplikacijama
• U što kraćem roku slučaj prijaviti najbližoj policijskoj upravi
• U što kraćem roku obavijestiti banku
• Sačuvati svu e-mail komunikaciju
• Sačuvati sve podatke o finansijskim transakcijama
• Sačuvati fotografiju ekrana (screen shot)