Online prijevare usmjerene na poslovne korisnike

Kako prijevara funkcionira

Napadač kompromitira ili imitira poslovnu e-adresu i predstavlja se kao partner, dobavljač ili zaposlenik te šalje upute za plaćanje koje izgledaju legitimno. Najčešće se traži hitna uplata, promjena IBAN-a, „ažuriranje“ podataka dobavljača ili plaćanje „novootvorenog računa“ koji je, dakako, lažan.

Često se koriste vrlo sličnim domenama (npr. @firma.com.hr umjesto @firma.hr), rade „sitne“ pogreške kao zamjene slova (@tvrkta.hr umjesto @tvrtka.hr) ili rabe vizualno slične, a tehnički različite simbole i igru slovima (npr. „I“ umjesto „l“ u primjeru paypaI.com ili „corn“ umjesto „com“ u primjeru cornpany.com) što otežava otkrivanje.

Kako prepoznati i spriječiti

Uvijek neovisno provjerite zahtjev telefonski ili putem službenih internih kanala, posebno ako je riječ o hitnosti ili promjeni podataka dobavljača. Pažljivo pregledajte domenu pošiljatelja – jedno različito slovo može upozoriti na prijevarni račun. Uvedite pravilo „dva para očiju” ili višestruku autorizaciju za sve isplate većih iznosa. Koristite se MFA-om (višefaktorskom autentifikacijom) za pristup sustavima e-maila te provodite redovitu edukaciju zaposlenika o socijalnom inženjeringu.

Kako prijevara funkcionira

Prevaranti se predstavljaju kao CEO ili direktor koristeći se kompromitiranom ili lažno kreiranom e-adresom. U poruci naglašavaju hitnost, povjerljivost („potrebno obaviti odmah, nema potrebe za obavještavanjem drugih“). Često izdaju nalog da se sredstva isplate na „novi, hitno otvoren račun“, obično u inozemstvu. Mogu se koristiti deepfake tehnologijom u telefonskim ili videopozivima kako bi oponašali glas ili izgled rukovoditelja.

Kako prepoznati i spriječiti

Ako nikad prije niste dobili izravan nalog za plaćanje od rukovoditelja – vjerojatno je prijevara. U slučaju hitnih zahtjeva – provjerite identitet pozivom na službeni broj i nikad ne na broj koji je poslan u e-mailu. Uvesti strogu internu proceduru za odobravanje izvanrednih i hitnih transakcija. Edukacijom zaposlenika pojačajte razumijevanje manipulativnih taktika poput „hitnosti“ i „povjerljivosti“.

Kako prijevara funkcionira

Prevaranti šalju lažne fakture (ili račune) poslovnim subjektima, kao i lažne pozive za registraciju u razne „službene“ registre, tvrdeći da je registracija obvezna i da je riječ o službenom dopisu.

Kako prepoznati i spriječiti

Uvijek provjerite dokumente na službenim i javno dostupnim izvorima, ne plaćajte i ne unosite podatke bez provjere te obratite pozornost na poruke koje stvaraju osjećaj hitnosti.

Kako prijevara funkcionira

Lažno se predstavljajući kao banka, prevarant pristupa korisniku tražeći ga da klikne na lažnu poveznicu unese korisničke podatke, PIN ili jednokratni kod ili instalira lažnu aplikaciju (poput lažne verzije m-zabe) kako bi dobio pristup računu.

Kako prepoznati i spriječiti

Prepoznaje se po porukama koje stvaraju hitnosti i traže podatke ili instalaciju aplikacije. Aplikacije ažurirajte samo putem službenih trgovina, ne dijelite PIN ili lozinke, provjerite sve sumnjive poruke izravno s Bankom.