V zadnjem času smo zaznali povečanje t. i. direktorskih prevar (angl. CEO Fraud), zato vas pozivamo, da ste še posebej previdni pri nakazovanju večjih zneskov v tujino in predvsem na račune, ki vam v dosedanjem poslovanju še niso bili poznani.
Gre za spletno goljufijo, pri kateri napadalec zaposlenemu pošlje e-sporočilo, ki naj bi prihajalo od direktorja ali druge vodilne osebe v podjetju. Sporočilo pride z elektronskega naslova/poštnega predala v lasti goljufov, ki je podoben pravemu e-naslovu oziroma vsebuje ime in priimek nadrejenega. Na ta način se naslovniku skuša prikazati, kot da prihaja sporočilo neposredno s strani direktorja in ga tako zavesti.
Prevaranti v podjetje (računovodstvo ali kak drug oddelek) najprej pošljejo sporočilo z vprašanjem, ali ima podjetje na računu dovolj sredstev za izvedbo nakazila. Po potrditvi stanja zahtevajo nakazilo na izbrani račun. Do sedaj zaznani primeri so pokazali, da je šlo v večini primerov za nakazila na račune izven Slovenije, kot pošiljatelj takšnega sporočila pa je bil v vseh primerih naveden eden izmed predstavnikov vodstva podjetja.
Pred izvedbo aktivnosti in predvsem z namenom preprečevanja odtekanja občutljivih informacij se je treba prepričati o pristnosti prejetega sporočila na način, da preverite:
- ali vam je elektronski naslov znan (prosimo, bodite pozorni na celoten elektronski naslov, ne le ime in priimek, temveč zlasti tudi domeno za @______;
- ali ste že kdaj poslovali z računom prejemnika;
- ali ste že kdaj poslovno sodelovali z državo prejemnico;
- ali ima besedilo slovnične napake;
- ali je takšna zahteva interna poslovna praksa;
- ali je morebitno ime podjetja dejansko vaš poslovni partner.
Za vsa dodatna vprašanja smo vam na e-naslovu prevare@nkbm.si na voljo zaposleni iz Oddelka za preprečevanje prevar.
