Policija je v zadnjih dneh na območju policijskih uprav Maribor in Murska Sobota ponovno zabeležila večje število spletnih napadov na podjetja. V njih skušajo neznani storilci s preslepitvijo in z izsiljevanjem priti do denarja, podjetja pa tovrstnim prevaram še vedno pogosto nasedejo.
“Kljub temu, da je policija pred slabim mesecem dni javnost in medije že obvestila o nevarnostih in pasteh tovrstnih kaznivih dejanj po celotni Sloveniji, se napadi na podjetja še vedno nadaljujejo, nekatere oblike pa celo naraščajo,” so poudarili na Policijski upravi Maribor.
V sporočilu za javnost so izpostavili različne primere. V napadu, imenovanem “direktorska prevara”, storilci na elektronski naslov računovodstva oz. tajništva podjetja pošljejo lažno elektronsko sporočilo z naročilom, naj nakažejo določen znesek nekemu podjetju. Sporočilo je videti, kot bi ga poslal direktor ali drug vodstveni delavec podjetja.
V letošnjem letu so zabeležili več kot 10 takih primerov, v zgolj enem julijskem dnevu jih je bilo prijavljenih pet. Od tega so tri podjetja podlegla prevari in plačala nekaj deset tisoč evrov. Policija uporabnike svari, naj pred transakcijo preverijo dejanski elektronski naslov in zaglavje elektronske pošte, telefonsko pokličejo pošiljatelja pošte (npr. direktorja) in podobno.
Drugi način se imenuje “napad s posrednikom”. Med poštno komunikacijo med dvema podjetjema napadalec eni strani prestreže podatke in jih spremeni v tem, da spremeni številko transakcijskega računa. Žrtev tako nakaže denar za opravljeno storitev ali blago na drugi račun. Medtem ko obe strani verjameta, da se pogovarjata drug z drugim, v resnici komunicirata preko posrednika – neznanega storilca.
“V letošnjem letu smo beležili tudi že nekaj takih primerov, eno podjetje pa je plačalo skoraj 60.000 evrov,” so opozorili na policiji. V vseh primerih, ki so jih obravnavali, je bila sicer pošta prestrežena pri podjetju v tujini, a to ne pomeni, da se to ne more zgoditi tudi v Sloveniji,” so dodali.
Podjetjem zato svetujejo, da preverijo, ali določen transakcijski račun dejansko pripada podjetju, s katerim poslujejo. Poslovne partnerje naj pokličejo za potrditev ter pri poslovanju z elektronsko pošto uporabljajo digitalni podpis ali večnivojsko zaščito.
Tretji primer, pred katerim svari policija, pa je izsiljevalski virus. Hekerski izsiljevalci žrtev napadejo s t.i. phishing elektronsko pošto, s klikom na priponko pa se na računalnik žrtve prenese virus. Ta zakodira oziroma zakriptira datoteke na računalniku ter na vseh drugih, v računalnik povezanih medijih, kot so mrežni in zunanji diski, USB spominski moduli in tako dalje.
Storilci v tem primeru žrtev izsiljujejo s plačilom, v zadnjem času v višini od 0,15 do pol kriptovalute bitcoin. V povprečju gre največkrat za znesek okoli 4000 dolarjev.
V letošnjem letu smo policisti prejeli več deset prijav takega ravnanja. Ker žrtve večinoma ne skrbijo za pravilno vzdrževanje in posodobitve informacijskega sistema in za arhiviranje podatkov, so te odkupnine tudi plačale, da so jim storilci poslali ključ za dekodiranje zaklenjenih datotek.
Podjetja naj bodo pozorna na phising elektronsko pošto, redno posodabljajo računalniški sistem in se izogibajo povezavi z oddaljenim računalnikom prek povezave z oddaljenim namizjem, opozarjajo mariborski policisti.
Vir: Lokalec.si
