Kaj je direktorska prevara?

Podjetja se vse bolj soočamo z nevarnostjo socialnega inženiringa. Ena izmed popularnejših zvijač, ki mu pripada pa je Direktorska prevara. Gre za prevaro, kjer spletni kriminalci poiščejo kontaktne podatke direktorja in računovodstva. Ko jih pridobijo računovodstvu pošljejo elektronsko sporočilo v katerem ponaredijo naslov pošiljatelja in se lažno predstavijo kot pošiljatelj (direktor). V sporočilu prosijo za nakazilo večje vsote na bančni račun v tujini. Ta bančna sredstva prejmejo denarne mule, ki sredstva nemudoma prenesejo na druge račune ter s tem otežijo ali preprečijo sledenje sredstvom.

Kdo je tarča direktorskih prevar?

Med tarčami direktorskih prevar se znajdejo podjetja vseh velikosti, ki sodelujejo s tujimi dobavitelji in redno opravljajo plačila z bančnimi nakazili.

Zaradi svoje funkcije in dostopa do občutljivih informacij so najpogosteje neposredna tarča takšnih napadov zaposleni v računovodstvu, kadrovskem oddelku ter upravi podjetja.

Kako lahko prepoznamo direktorsko prevaro?

Direktorska prevara je najlažje prepoznana po treh značilnostih:

  • posnemanju e-poštnega naslova pošiljatelja – spletni kriminalci pogosto uporabljajo podobne e-poštne naslove, ki posnemajo imena direktorjev ali vodilnih oseb v podjetju.
  • neprimerni rabi jezika – spletni kriminalci so večinoma tujci, ni pa nujno. Zaradi neznanja jezika se poslužujejo spletnih prevajalnikov (google translate, deepl in drugi), zato je velikokrat raba jezika neprimerna in nepravilna (pravopisne napake, nenavadno tvorjenje stavkov). Ker gre za komunikacijo s tretjo osebo je lahko zaznati tudi veliko odstopanje od siceršnjega načina komuniciranja. Je pa na tej točki pomembno opozoriti, da spletni prevajalniki vse bolj napredujejo, temu primerni pa so tudi vse bolj natančni prevodi.
  • Zahteve za takojšnje plačilo – uporaba pritiska in včasih tudi ustrahovanja je tehnika s katero spletni kriminalci prepričajo žrtve, da izvedejo plačilo v kratkem času. Pomembno je, da se v takšnih primerih vprašamo, ali je zahteva resnična in ali obstaja drug način za potrditev identitete pošiljatelja – npr. osebno preko telefonskega  ali video klica.

Kako ukrepati v primer, da prejmemo lažno spletno sporočilo?

Ob prejemu sumljivega elektronskega sporočila o nakazilu denarja svetujemo, da:

  • natančno preverimo elektronski naslov pošiljatelja (pogosto je na prvi pogled zelo podoben direktorjevemu);
  • osebo, ki naj bi poslala to sporočilo kontaktiramo preko drugega kanala kot je sporočilo poslala (npr. pokličemo ali osebno obiščemo);
  • nikoli ne odpiramo sumljivih povezav ali prilog, ki smo jih prejeli po elektronski pošti.
  • na sporočilo ne odgovarjamo, ampak ga izbrišemo. Če smo denar že nakazali, nemudoma kontaktiramo svojo banko, IT službo in pokličemo policijo.
  • o prejetju sporočila obvestimo pristojne službe (IT oddelek, vodstvo,…) ter ostale sodelavce, da ga bodo znali pravočasno prepoznati.

Pri poslovanju se držimo pravila, da vsako neobičajno spremembo pri plačilih nujno preverimo po drugem kanalu (npr. preko telefona ali osebno).

Za dodatno varnost se priporoča uporaba digitalnega podpisovanja elektronske pošte. Ta prejemniku zagotavlja tako istovetnost avtorja sporočila, kot integriteto sporočil, da vsebina med samim pošiljanjem ni bila spremenjena.

Direktorska prevara in kako se lahko pred njo zaščitimo?

Direktorska prevara zahteva učinkovito zaščito, ki se kaže v sprejemu preventivnih ukrepov, med katerimi je tudi ustrezno izobraževanje in informiranje zaposlenih, zlasti tistih, ki upravljajo s finančnimi sredstvi.

Kot dobro preventivo predlagamo naslednje korake:

  1. Izobraževanje zaposlenih –  varnost je skupna odgovornost. Vsi zaposleni, ne glede na njihovo vlogo v podjetju morajo razumeti vsaj osnove kibernetski varnosti.
  2. Pregled spletnih informacij – redno pregledovanje javno dostopnih informacije o podjetju, katere se po potrebi omeji.
  3. Tehnična varnost – uvedba rednega opravljanje sistemskih varnostnih pregledov, ki  opozarjajo na pomanjkljivosti in manevrski prostor za izboljšave.
  4. Varnostni protokoli – vpeljava Informacijske varnostne politike ter točno določenih postopkov za izvajanje plačil poslovnim partnerjem. Vsako odstopanje od teh postopkov je potrebno preveriti na alternativni način, na primer osebno, prek telefona ali telefaksa.
  5. Varnostni postopki za plačila – uporablja strogih varnostnih postopkov za plačila. Zagotovitev, da so vsi postopki za avtorizacijo finančnih transakcij natančno opredeljeni in dosledno izvajani.

Delite objavo:

Zadnje objave

Kako NIS 2 spreminja kibernetsko varnost za hotelirje?

Razumevanje izsiljevalskih napadov: izzivi in tveganja za podjetja

Kako se zaščititi pred napadi na Microsoft 365?