Obavijest za klijente - upozorenje! -

01.11.2023

Obavijest za klijente – upozorenje!

Poštovani, 

U regiji se trenutno bilježe slučajevi takozvanih “Business Email Compromise” – BEC prevara pa vam u cilju vaše zaštite dostavljamo kratke informacije o navedenom.

Kod BEC prevara je karakteristično da napadač uspostavi kontrolu nad računarom ili email-om, nakon čega radi samo na tome da osigura budući nesmetan pristup IT infrastrukturi kompanije u svrhu upoznavanja navika klijenata, odnosa sa dobavljačima, linija komunikacije među ljudima, a sve u svrhu korištenja informacija za neovlaštene aktivnosti.

Napadač neovlašteno vrši izmjenu podataka primatelja novčane transakcije (izmjene slova u nazivu e-maila, umetanje napadačeve e-mail adrese, izmjena instrukcija za uplatu i sl.), što dovodi do toga da se umjesto na račun poslovnog partnera, uplaćuje novac na bankovne račune napadača.

Tako npr. klijent dok je u komunikaciji sa dobavljačem, dobije autentičan e-mail o promjeni načina plaćanja ino fakture. Klijent ne sumnja u instrukciju dobavljača, te samostalno vrši ino plaćanje na novi račun. Nalog za plaćanje mogu dobiti i uposlenici od strane direktora kompanije, koji nije svjestan da je dao nalog da se faktura iz email-a odmah plati.

Također, napadač koji ima kontrolu nad email-om može da presretne već upućeni e-mail, izvrši izmjenu email-a i priloga u email-u, prije nego on stigne primaocu. 

Pored navedenog, napadač vrši  izmjenu slova u nazivu e-maila kao na sljedećem primjeru / (slovo „o“ u imenu je zamijenjeno sa brojem „0“) sa kojeg šalje izmijenjenu instrukciju za plaćanje.

U skladu s tim, pozivamo Vas na oprez prilikom plaćanja obaveza prema poslovnim partnerima, posebno u slučaju izmjena instrukcija za plaćanje, mijenjajući banku / broj računa / IBAN ili državu u koju je potrebno izvršiti plaćanje. Posebnu pažnju je potrebno obratiti prilikom realizacije naloga za plaćanje u inostranstvo gdje je vidljivo da je primalac iz jedne države dok je bankovni račun primaoca otvoren u drugoj državi.

U slučaju bilo kakve sumnje na neovlaštenu aktivnost, potrebno je izvršiti  provjere s primaocem isključivo putem brojeva telefona i faksa koji su poznati od ranije, jer na presretanim i izmijenjenim dokumentima mogu biti navedeni i lažni brojevi telefona, koji su pod kontrolom trećih lica koji su izvršili presretanje komunikacije.

Ukoliko se desi potrebno je uraditi sljedeće:

•              Izvršiti izmjenu sigurnosih postavki na računaru, mobitelu i svim aplikacijama
•              U što kraćem roku slučaj prijaviti najbližoj policijskoj upravi
•              U što kraćem roku obavijestiti banku
•              Sačuvati svu e-mail komunikaciju
•              Sačuvati sve podatke o finansijskim transakcijama
•              Sačuvati fotografiju ekrana (screen shot)