Spletni goljufi spet ciljajo na interne računovodske službe podjetij
Spletni goljufi spet ciljajo na interne računovodske službe podjetij
Pojavila se je nova, bolj prefinjena različica direktorske prevare, v kateri goljufi v imenu zaposlenih na interne računovodske in kadrovske službe pošiljajo lažna elektronska sporočila z namenom, da spremenijo bančni račun zaposlenega za izplačilo plače.
Kako izgledajo ta sporočila?
Sporočilo vsebuje prošnjo za spremembo podatkov bančnega računa za izplačilo plače. Podpis v sporočilu pa vsebuje ime, priimek in celo naziv delovnega mesta, ki ga goljufi najverjetneje prekopirajo iz LinkedIn profila zaposlenega. S tem goljufi preprečijo, da bi žrtev prepoznala poskus prevare. Tovrstna sporočila namreč običajno prihajajo iz neznanih elektronskih naslovov, kar je eden najpogostejših znakov spletnih prevar.
Vir: Varni na internetu
Kaj se zgodi v primeru, da nanje odgovorite?
Ko pošljete odgovor, spletni goljufi takoj pošljejo novo sporočilo z informacijami o tujem bančnem računu, kamor želijo preusmeriti plačo zaposlenega.
Ti bančni računi so običajno v lasti "denarnih mul", ki nakazan denar takoj po prejemu pošljejo goljufom po drugih kanalih in s tem zabrišejo sledi toka denarja. S tem bistveno zmanjšajo možnosti za povrnitev ukradenih sredstev.
Vir: Varni na internetu
Kako ukrepati?
- Najpomembneje je, da na sporočilo ne odgovarjajmo, ampak o tem obvestimo pristojne osebe v našem podjetju.
- Kakršnekoli spremembe bančnih računov zaposlenih ali poslovnih partnerjev je potrebno vedno dodatno potrditi preko neodvisnega kanala (npr. osebno ali preko telefonskega klica).
- Tovrstne napade lahko preprečimo tudi z implementacijo digitalnega podpisovanja elektronske pošte.
- V kolikor ste goljufijo prepozno zaznali in ste že nakazali sredstva na napadalčev bančni račun, čimprej kontaktirajte banko in podajte prijavo na policijo.
- Zelo pomembno je tudi redno usposabljanje in osveščanje zaposlenih s področja informacijska varnosti, s katerim uporabniki pridobijo potrebne informacije, kako prepoznati in se obvarovati pred spletnimi goljufijami, ki ciljajo na podjetja.
V ta namen smo za vas pripravili CELOVIT PROGRAM OSVEŠČANJA O KIBERNETSKI VARNOSTI, s katerim uporabnikom na praktičen način predstavimo različne nasvete s področja kibernetske varnosti. Program je obogaten tudi z osvežitvenimi vsebinami s katerimi skrbimo, da je učenje nenehno in podprto z aktualnimi vsebinami. Za zabavo in motivacijo pri učenju pa poskrbijo različni gradniki:
Želite več informacij o paketih in cenah?
