Novi načini spletnih prevar, bodite previdni

Slovenski kriminalisti so v zadnjih nekaj dneh imeli v različnih delih Slovenije opravka z novimi načini spletnih prevar, na katere policisti opozarjajo predvsem podjetja. Storilci dejanje izvršijo tako, na elektronski naslov računovodstva oz. tajništva podjetja pošljejo lažnoelektronsko sporočilo.  

To lažno elektronsko sporočilo, brez preverjanja pristnosti pošiljatelja oz. zaglavja (header-ja) elektronske pošte, zgleda dejansko kot pravo, kot bi ga poslal vodstveni delavec podjetja npr. direktor podjetja.

V  tem lažnem elektronskem sporočilu storilec naroči računovodji, naj nujno plača nek račun v tujino. Pri tem  v sporočilo v priponki račun tudi priloži. Če računovodja to stori, dejansko s tem oškoduje to podjetje za plačan znesek.

Policija ugotavlja, da v teh primerih ne gre za vdore v elektorske poštne strežnike, ampak dejansko za lažno elektronsko pošto poslano iz tujine, s ponarejenim zaglavjem sporočila.

Ugotavljajo tudi, da so pri večini podjetij številke transakcijskih računov,likvidnostnega stanja podjetja, davčne številke, elektronski poštni naslovi  direktorjev, računovodstva ali tajništva dejansko vsakemu dostopni
na spletu in s tem storilec nima teža z iskanjem novih žrtev.

Policija zato svetuje vsem, predvsem podjetjem naj jim njihovi vzdrževalci informacijskega sistema (IT) vključijo varnostni mehanizem »preverjanje prisotnosti elektronske pošte«.

Podjetja pozivajo, naj ponovno proučijo, katere kontaktne podatke objavljajo na svojih spletnih straneh – predvsem e-naslove, ki jih storilci s pridom uporabljajo za storitev kaznivega dejanja.

Zakaj je treba preverjati pristnost sporočil?

S  preverjanjem pristnosti si zagotovite, da so sporočila razvrščena čim bolj pravilno. E-poštna sporočila, za katera pristnost ni preverjena, bodo najbrž zavrnjena ali preusmerjena v mapo z vsiljeno pošto, saj obstaja
velika verjetnost, da so ponarejena sporočila, ki se uporabljajo za prevare z lažnim predstavljanjem. Poleg  tega so lahko e-poštna sporočila z nepreverjeno pristnostjo, ki vsebujejo priloge, neposredno zavrnjena zaradi varnostnih razlogov.