среда, 08.04.2020. ✝ Верски календар € Курсна листа
Последња измена 21:38

„Директорске преваре” односе милијарде

Путем пословне електронске поште свакодневно се оштете буџети преко 400 компанија
Аутор: Јулијана Винцансреда, 31.08.2016. у 22:00
(Фото „Симантек”)

Компромитовање пословне електронске поште или „директорска превара” погађа компаније и у 2016. години, а штета се мери у милијардама долара.

БЕЦ шеме (Business Email Compromise) представљају нискотехнолошке финансијске преваре у којима се замаскираном електронском поштом, која наизглед долази од директора компанија, тражи од запослених у финансијским службама да изврше најчешће хитан и ванредни пренос великих новчаних средстава.

Мада захтевају мало стручности и вештине, финансијски добици за криминалце могу бити врло високи.

Како преноси новинска агенција Ројтерс, аустријски произвођач из сектора авио-индустрије FACC недавно је отпустио свог председника управног одбора, а недуго потом и финансијског директора пошто је компанија оштећена за 50 милиона долара кроз „директорску превару”.

У светлу скорашњих упозорења америчког Федералног истражног бироа (ФБИ) у вези са оваквим нападима, компанија „Симантек”, специјализована за заштиту информација, дала је анализу података прикупљених кроз програм за безбедност рачунарства у облаку.

Преваранти не бирају тип предузећа, већ нападају и мала и средња и велика, али су ипак скоро 40 одсто идентификованих жртава мала и средња предузећа, пре свега финансијски сектор са 14 одсто. Сваког дана више од 400 предузећа мета су „директорске преваре”.

„Симантекови” подаци о електронској пошти показују да на стотине организација свакодневно прими обмањујући имејл. Најмање два запослена добиће овакву пошту, а то су најчешће виши финансијски службеници. Организације су изгубиле преко три милијарде долара због ове врсте преваре.

Подаци Федералног истражног бироа илуструју колико су исплативе преваре путем пословне електронске поште. Најмање три милијарде долара је изгубљено на тај начин током протекле три године са више од 22.000 жртава широм света.

Реч је заправо о еволуцији озлоглашене „Нигеријске шеме”, једне од првих финансијских превара преко електронске поште. Обичним људима су слати имејлови у којима им се обећавало богатство у замену за малу донацију којом би помогли измишљеног принца Нигерије.

Исти преваранти су сад прешли на фирме и користе мање маштовите трикове како би навели некога да изврши трансфер новчаних средстава.

Испитивањем бројних адреса електронске поште које преваранти користе, „Симантек” је дошао до податка да чак 46 одсто њих има нигеријске ИП адресе (јединствени број код рачунара). Остатак делује из Сједињених Америчких Држава, Велике Британије, Јужне Африке, Малезије и Русије.

Имејлови се шаљу радним данима јер је то период када већина пословних људи очекује пословну пошту. Али има и нешто још важније, а то је да се већина финансијских трансакција може обавити само радним данима.

БЕЦ преваранти су најактивнији током типичног радног дана, па ће генерално почети са слањем електронске поште од седам сати ујутру, направити паузу од 11 до 14 сати и наставити са слањем до 18 часова.

Криминалци се држе правила „што једноставније, то боље”, па се труде да им већина порука има само једну реч у пољу за тему поруке: захтев, исплата, хитно, трансфер, упит. Једноставне теме ређе изазивају сумњу и имају мање шанси да алармирају систем и да их тако блокира филтер, у систему за електронску пошту, још на серверу.

Едукација запослених је најефективнија мера заштите компанија од „директорске преваре”. Сумњу би требало да изазове свака електронска пошта која захтева нешто неуобичајено или се тражи нешто што не прати ваше редовне процедуре као што је, на пример, захтев за хитну трансакцију велике количине новца. Саветује се и да корисници не одговоре ни на један имејл који делује сумњиво.


Коментари1
3a1f2
Молимо вас да се у коментарима држите теме текста. Редакција Политике ONLINE задржава право да – уколико их процени као неумесне - скрати или не објави коментаре који садрже осврте на нечију личност и приватан живот, увреде на рачун аутора текста и/или чланова редакције „Политике“ као и било какву претњу, непристојан речник, говор мржње, расне и националне увреде или било какав незаконит садржај. Коментаре писане верзалом и линкове на друге сајтове не објављујемо. Политика ONLINE нема никакву обавезу образлагања одлука везаних за скраћивање коментара и њихово објављивање. Редакција не одговара за ставове читалаца изнесене у коментарима. Ваш коментар може садржати највише 1.000 појединачних карактера, и сматра се да сте слањем коментара потврдили сагласност са горе наведеним правилима.

goran
Nije mi jasno. Ako je novac uplaćen na neki račun, on uvek može da se prati i da se dođe do krajnjeg korisnika.

Комeнтар успeшно додат!

Ваш комeнтар ћe бити видљив чим га администратор одобри.

Почетна / Спектар /

Пријавите се на нашу маилинг листу

* Обавезна поља