Poskus direktorske goljufije: Ste tudi vi že prejeli sumljivo elektronsko sporočilo?

Fotografija je simbolična. (Foto: iStock)

Občasno so finančne družbe in organizacije še vedno tarča spletnih goljufov, ki izvršujejo “direktorske prevare”. Goljufi jih izvršijo tako, da v imenu direktorja ali druge odgovorne osebe pošljejo elektronska sporočila oz. navodila o nakazilu med 10 in 40 tisoč evrov na transakcijski račun v tujini. Sporočila običajno prejmejo v računovodstvu družb. Gre za lažna sporočila, zato ne nasedajte goljufom.

Storilci so včeraj poskušali ogoljufati izobraževalno institucijo. Zgledalo je takole:
  • Goljufi so najprej ustvarili lažen elektronski naslov s pravimi podatki odgovorne osebe in ga poslali računovodkinji. Vsebina je bila:

Dobro jutro,
Ali lahko danes plačamo 45.000 EUR?
LP, ime in priimek odgovorne osebe

  • Računovodkinja je na sporočilo odgovorila, da je preverila evidenčne knjižbe in da se “matematika” ne izide, ter pošiljatelja vprašala, če to res želi. Dobila je odgovor:

Da. *Obravnavajo kot nujno.
Prosim Plačaj zdaj. Poslal bom dokumentacijo kasneje.

V tem sporočilu so bili tudi vsi podrobni podatki o podjetju/prejemniku, naslov, IBAN, swift, banka, sklic, znesek in komentar:

Prosim, pošljite plačila potrditev slip.
LP, ime in priimek odgovorne osebe

  • Transakcijo je računovodkinja pred plačilom preverila še neposredno pri odgovorni osebi. Ugotovili so, da je sporočilo lažno in da so bili žrtev poskusa goljufije.

Vsa komunikacija je potekala v slovenskem jeziku.

Zato policisti opozarjajo vse družbe in organizacije, naj bodo pozorne na morebitna tovrstna elektronska sporočila, predvsem kadar gre za sumljiva naročila za izvedbo takojšnjih plačil v tujino in osebam, s katerimi družba do sedaj ni poslovala.

 

Kaj storiti ob prejetju sumljivega elektronskega sporočila o nakazilu denarja?

Policisti svetujejo, da:

  • preverite elektronski naslov pošiljatelja, ki je običajno podoben direktorjevemu,
  • preverite IP naslov pošiljatelja – pri ogledu zaglavja (t. i. header) elektronske pošte je običajno razvidno, da IP prihaja iz tujine,
  • preverite pristnost vsebine elektronske pošte pri odgovornih osebah,
  • ugotovite, ali sploh obstaja podlaga za tovrstno nakazilo pri odgovornih osebah.

Več na gorenjski-utrip.si …