Podjetja in prevare| NKBM | OTP banka

Vaš podjetje in vaši zaposleni niso varni pred prevarami. Za vas smo ne enem mestu zbrali najpogostejše prevare v podjetništvu in nasvete, kako se jim izogniti.

Upravljanje s piškotki
Po Zakonu o elektronskih komunikacijah (ZEKom-2) je za uporabo določenih piškotkov potrebna privolitev uporabnika. Uporabo piškotkov lahko tudi kadarkoli zavrnete. Po zavrnitvi boste našo spletno mesto še vedno lahko obiskali, vendar spletna stran morda ne bo delovala na predviden način.
Ali soglašate z uporabo sledečih piškotov?
Nujno potrebni piškotki
Piškotki za shranjevanje vaših prednostnih izbir in nastavitev
Soglašam
Ne soglašam
Google Analytics piškotki za analitične namene
Soglašam
Ne soglašam
Piškotki tretjih oseb (Facebook, Twitter, LinkedIn, Ad Words, Hotjar)
Soglašam
Ne soglašam
Začnite tipkati, kar iščete

ZAŠČITITE SVOJE PODJETJE PRED PREVARAMI


Vaše podjetje in vaši zaposleni niso varni pred prevarami. Za vas smo ne enem mestu zbrali najpogostejše prevare v podjetništvu in nasvete, kako se jim izogniti.

 
Vse več prevar podjetij in zlorab identitete zaposlenih z umetno inteligenco

Hiter razvoj sodobnih tehnologij, še posebno umetne inteligence, prinaša obilico koristnih izboljšav v vsakdanjem življenju in poslovanju, obenem pa nekatera tveganja, kot so nove oblike spletnih in drugih prevar. V OTP banki namenjamo veliko pozornosti ozaveščanju strank s ciljem varnega poslovanja.

V zadnjem času v svetu ugotavljajo  vse več t. i. direktorskih prevar in vrivanja v poslovno korespondenco, obenem pa opažajo prevare z uporabo umetne inteligence (UI) oz. »deep fake« tehnologije. Z njo goljufi zlorabijo identiteto vodilnih zaposlenih v podjetjih in tako pretentajo njihove sodelavce, da izvedejo nakazilo večjih zneskov denarja na račune kriminalcev, s čimer seveda znatno oškodujejo podjetje.

Običajno direktorske prevare potekajo tako, da zaposleni v podjetju, ki ima dostop do elektronske banke, dobi elektronsko sporočilo, ki je videti, kot da ga je poslal nekdo od vodilnih v podjetju, vendar je pošiljatelj v resnici prevarant. V elektronskem sporočilu je zahteva za nujno nakazilo denarja na določen račun. V nekaterih primerih lahko goljuf tudi pokliče žrtev, v zadnjem času pa se dogaja, da kriminalci z UI oz. deepfake tehnologijo ustvarijo spletni konferenčni klic, na katerem so predstavniki podjetja prisotni zgolj navidezno (zlorabljena sta njihov videz in/ali glas). Ti lažni vodilni zaposleni (npr. finančni direktorji) naročijo podrejenim sodelavcem oz. organizacijskim enotam, naj opravijo nakazila na določene račune, a denar v resnici konča na računih kriminalcev. Večinoma gre za mednarodna plačila, izgube pa so lahko izjemno visoke. Čeprav o takšnih prevarah z uporabo UI v Sloveniji še ne poročajo, previdnost ni odveč.

Kako lahko preprečite prevare te vrste?
Zaposlene v podjetju ozaveščajte o aktualnih prevarah in vzpostavite princip štirih oči pri transakcijah nad določenim zneskom. Preverite pri nadrejenem, ali je res treba izvršiti sumljivo nakazilo, preverite tudi pristnost prejetega sporočila ali spletnega klica. Če se vam med spletnim sestankom porajajo dvomi o verodostojnosti udeležencev klica, jih prosite, naj se obrnejo levo ali desno za 90 stopinj ali pomahajo z roko pred obrazom.
Pri vrivanju v poslovno komunikacijo kriminalci vdrejo v elektronsko pošto podjetja ali poslovnega partnerja in spremljajo njuno komunikacijo. Ko podjetju poslovni partner pošlje račun, goljufi na njem spremenijo številko bančnega računa za plačilo blaga ali pa podjetju v imenu poslovnega partnerja pošljejo lažno informacijo o spremembi njegovega bančnega računa. Če žrtev prevare opravi plačilo, gre denar na račun prevaranta, resničen prodajalec blaga/izdelka pa ne dobi nakazanih sredstev.
 
Kako lahko preprečite prevare te vrste?
Pred nakazilom preverite, ali se številka bančnega računa ujema z državo poslovnega partnerja (prodajalca). Prvi dve črki računa pomenita mednarodno kratico za državo (slovenski računi se pričnejo s SI). Vsako spremembo bančnega računa poslovnega partnerja preverite po telefonu, telefaksu, e-pošti ali osebno. Pri nakazilu nepoznanemu prodajalcu v tujino preverite njegovo verodostojnost.

Če menite, da bi lahko bili žrtev prevare, se nemudoma obrnite na banko (na brezplačno številko 080 17 70 ali na e-naslov info@otpbanka.si) in policijo.

 
Vdor v elektronsko pošto  
OTP Banka
 

Vam je vaš poslovni partner sporočil, da so zamenjali številko bančnega računa in da sredstva nakažite na drug račun kot običajno? Pozor! Lahko, da ste žrtev prevare.

 

Vrivanje v poslovno komunikacijo (ang. email interception fraud)

Vrivanje v poslovno komunikacijo je tip prevare, pri kateri prevaranti vdrejo v elektronsko pošto vašega podjetja ali vašega poslovnega partnerja. Prevarant na fakturi spremeni številko bančnega računa za plačilo blaga. Resničen prodajalec blaga/izdelka tako ne dobi vaših nakazanih sredstev.

Postopek prevare:
 

  1. Prevarant vdre v vaš sistem elektronske pošte.
  2. Spremlja elektronsko komunikacijo med vami in vašim poslovnim partnerjem.
  3. Prevarant čaka na trenutek, ko vam poslovni partner pošlje fakturo. Na fakturi prevarant spremeni število bančnega računa za plačilo blaga ali vam v imenu poslovnega partnerja pošlje informacijo o spremembi bančnega računa.
  4. Plačilo blaga ali storitev izvedete na račun prevaranta.

 

Kaj lahko storite sami?

  • Bodite pozorni in preverite, ali se številka bančnega računa ujema z državo poslovnega partnerja (prodajalca). Prvi dve črki računa predstavljata mednarodno kratico za državo (tako se slovenski računi pričnejo s SI).
  • Vsako spremembo bančnega računa poslovnega partnerja dodatno preverite po telefonu, telefaksu, e-pošti ali osebno.
  • Pri vsakem nakazilu nepoznanemu prodajalcu v tujino preverite verodostojnost prodajalca.
Direktorska prevara
OTP Banka
 

Direktorska prevara je tip prevare, pri kateri zaposleni v podjetju prejme elektronsko sporočilo, ki izgleda, kot da ga je zares poslal nekdo od vodilnih v podjetju, vendar je pošiljatelj v resnici prevarant.

Postopek prevare:

 

  1. Goljufi pridobijo podatke o odgovornih osebah, ki imajo pooblastilo za zastopanje družbe in izvajanje plačilnih nalogov (npr. v javno dostopnih evidencah ipd.).
  2. Goljuf, ki se predstavlja kot eden vodilnih v podjetju, pošlje elektronsko sporočilo osebi, ki ima dostop elektronske banke (v nekaterih primerih lahko tudi pokliče).
  3. Elektronsko sporočilo izgleda, kot da ga je zares poslal nekdo od vodilnih v podjetju. Goljufi pogosto izkoristijo odsotnost/bolniško/dopust vodilnih.
  4. V elektronskem sporočilu je zahteva za nakazilo denarja na določen račun.
  5. Pogosto se zahteva absolutna zaupnost, na prejemnika sporočila pa se ustvari pritisk in občutek nujnosti. Pogoste so tudi grožnje ali nenavadno laskanje/obljube nagrad.
  6. Zaposleni nakaže sredstva na račun, ki je pod nadzorom goljufa (v večini primerov gre za mednarodna plačila).
  7. Sredstva so dvignjena v zelo kratkem času.

Poglejte, kako običajno poteka takšna prevara:

Vir: Program ozaveščanja Varni na internetu in Nacionalni odzivni center za kibernetsko varnost SI-CERT 


Kako lahko prevaro preprečite sami?

  • S klicem pri nadrejenem preverite, ali je res potrebno izvršiti to nakazilo.
  • Zaposlene v podjetju ozaveščajte o aktualnih prevarah.
  • Vzpostavite princip 4 oči pri transakcijah nad določenim zneskom.
  • Preverite pristnost prejetega sporočila:
    • ali vam je elektronski naslov znan?
    • ali ste že kdaj poslovali z računom prejemnika?
    • ali ste že kdaj poslovno sodelovali z državo prejemnico?
    • ali ima besedilo slovnične napake?
    • ali je takšna zahteva interna poslovna praksa?
    • ali je morebitno ime podjetja dejansko vaš poslovni partner?