Center za kibernetsko varnost, Si-Cert, znova opozarja pred povečanimi napadi na podjetja preko elektronske pošte.

Center za kibernetsko varnost SI-CERT v zadnjem času opaža povečano število spletnih goljufij vrivanja v poslovno komunikacijo, katerih žrtve so predvsem podjetja, ki poslujejo s tujino.

Goljufija sicer spada med tehnično manj zahtevne, je pa napad zelo težko zaznati, zaradi česar velikokrat uspe, finančne posledice pa so lahko katastrofalne. Finančna oškodovanja so praviloma več 1.000 evrov, v nekaterih primerih celo več 100.000 evrov.

Goljufi ukradejo geslo in spremenijo številko bančnega računa

Goljufi najprej nekomu od zaposlenih ukradejo geslo za službeno elektronsko pošto, običajno preko povsem enostavnega phishing napada. Potem pa se, ne da bi zaposleni karkoli sumil, prijavijo v njegov spletni vmesnik za elektronsko pošto, v njem nastavijo svoj elektronski naslov za posredovanje vse prejete pošte in nekaj časa spremljajo komunikacijo. Tako pridobijo podatke tako o poslovnih partnerjih kot o načinu komunikacije.

Ko si podjetje s svojim poslovnim partnerjem v tujini začne izmenjevati fakture, pa aktivno posežejo v komunikacijo. Filtri in preusmeritve v spletnem vmesniku za elektronsko pošto k sebi preusmerijo vso komunikacijo med poslovnima partnerjema, prestrežejo elektronsko sporočilo s fakturo in v njej zamenjajo številko bančnega računa. Spremenjeno sporočilo dostikrat ne vsebuje nobenih sumljivih znakov, da bi prejemnik lahko zaznal prevaro, zato so ti napadi praviloma uspešni.

Zločin opažen prepozno

Na zločin se običajno posumi šele takrat, ko plačano blago ni dostavljeno ali pa poslovni partner opozori, da faktura še vedno ni plačana. Na nesrečo žrtve je sled za denarjem takrat že povsem izgubljena, podjetje pa čaka dolgotrajna in zapletena analiza vdora ter odprto vprašanje krivde oziroma iskanja odgovornosti za nastalo škodo – ali je krivo podjetje, ki so mu vdrli v elektronsko pošto ali tisto, ki pred nakazilom ni dovolj preverilo pravilnosti bančnega računa.