Kako prepoznam spletno prevaro? Phishing (ribarjenje) Investicijska prevara Ljubezenska prevara Lažna podpora Prevara z lažnim kreditom Vrivanje v poslovno komunikacijo Direktorska prevara Nigerijska prevara
Spletna varnost

Vrivanje v poslovno komunikacijo

KAJ JE VRIVANJE V POSLOVNO KOMUNIKACIJO (BEC)?

Spletni goljufi denar, namenjen vašemu poslovnemu partnerju, nakažejo na svoj račun.

V t. i. BEC (Business Email Compromise) goljufijah storilci prestrežejo elektronsko korespondenco podjetij. V sklopu obstoječega ali novega poslovnega razmerja na izdani fakturi spremenijo številko bančnega računa, s čimer zavedejo računovodstva podjetij. Ti namreč mislijo, da so plačilo fakture izvedli na račun poslovnega partnerja, v resnici pa so bila denarna sredstva nakazana na račun goljufa.

Vrivanje v poslovno komunikacijo se velikokrat odkrije razmeroma pozno, in sicer šele takrat, ko plačano blago ni dostavljeno ali pa poslovni partner opozori na neplačan račun. Če je od nakazila minilo že več dni ali celo tednov, to zelo zmanjša možnosti za izsleditev denarja in povrnitev škode.

Kako prepoznati vrivanje v poslovno komunikacijo?

  • Sporočilo je bilo poslano z neznanega ali spremenjenega naslova poslovnega partnerja.
  • Na spremenjeni fakturi sta država prejemnika in banka prejemnika plačila različni.
  • Nekateri, bolj zviti goljufi v prevaro vključijo ponarejen dopis, da se je poslovnemu partnerju spremenil bančni račun.
  • Goljuf, ki se izdaja za vašega poslovnega partnerja, vas tik pred valuto plačila obvesti o spremembi ključnih elementov nakazila (IBAN, odprtje novega računa v drugi državi …).
  • Če goljufe dodatno preverjate, vam lahko pošljejo ponarejeno dokazilo ali dopis, obenem pa navajajo, da je dokument legitimen.

Kako se zaščititi pred vrivanjem v poslovno komunikacijo?

  • Vzpostavite točno določene postopke za izvrševanje in posredovanje plačil poslovnim partnerjem in spremembo plačilnih podatkov.
  • Vse občutljive podatke plačilnega naloga pred izvedbo nakazila še enkrat preverite, najbolje, da prek telefona ali video povezave. Na ta način se boste prepričali, da boste denar resnično nakazali pravi osebi.
  • Preverjajte elektronske naslove svojih poslovnih partnerjev. 
  • V nastavitvah elektronskega računa redno preverjajte, ali se vaša elektronska pošta preusmerja na kakšen drug naslov.
  • Če vam vaš ponudnik elektronske pošte omogoča vpogled, iz katerih IP naslovov so bili opravljeni dostopi do vašega predala, redno preverjajte te podatke. Na podlagi IP naslova namreč lahko ugotovite, kateremu ponudniku pripada dostop, v nekaterih primerih pa tudi približno lokacijo dostopa.
  • V podjetju uporabljajte kompleksna gesla, istega gesla pa naj nikoli ne uporablja več uporabnikov. Posebej skrbno ravnajte z geslom za dostop do nadzorne plošče za elektronsko pošto vašega podjetja. Kraja enega gesla lahko privede do zlorabe prav vseh elektronskih predalov podjetja, zato za dostop do e-pošte vedno uporabljajte dvofaktorsko avtorizacijo.
  • Če opazite, da ste bili žrtev BEC prevare, zadevo takoj prijavite policiji in SI-CERT, svoji banki/hranilnici pa posredujte zahtevek za preklic nakazila.

Blog zapisi

Vsi zapisi