Ponedeljak, 02.08.2021. ✝ Verski kalendar € Kursna lista

„Direktorske prevare” odnose milijarde

Putem poslovne elektronske pošte svakodnevno se oštete budžeti preko 400 kompanija
(Фото „Симантек”)

Kompromitovanje poslovne elektronske pošte ili „direktorska prevara” pogađa kompanije i u 2016. godini, a šteta se meri u milijardama dolara.

BEC šeme (Business Email Compromise) predstavljaju niskotehnološke finansijske prevare u kojima se zamaskiranom elektronskom poštom, koja naizgled dolazi od direktora kompanija, traži od zaposlenih u finansijskim službama da izvrše najčešće hitan i vanredni prenos velikih novčanih sredstava.

Mada zahtevaju malo stručnosti i veštine, finansijski dobici za kriminalce mogu biti vrlo visoki.

Kako prenosi novinska agencija Rojters, austrijski proizvođač iz sektora avio-industrije FACC nedavno je otpustio svog predsednika upravnog odbora, a nedugo potom i finansijskog direktora pošto je kompanija oštećena za 50 miliona dolara kroz „direktorsku prevaru”.

U svetlu skorašnjih upozorenja američkog Federalnog istražnog biroa (FBI) u vezi sa ovakvim napadima, kompanija „Simantek”, specijalizovana za zaštitu informacija, dala je analizu podataka prikupljenih kroz program za bezbednost računarstva u oblaku.

Prevaranti ne biraju tip preduzeća, već napadaju i mala i srednja i velika, ali su ipak skoro 40 odsto identifikovanih žrtava mala i srednja preduzeća, pre svega finansijski sektor sa 14 odsto. Svakog dana više od 400 preduzeća meta su „direktorske prevare”.

„Simantekovi” podaci o elektronskoj pošti pokazuju da na stotine organizacija svakodnevno primi obmanjujući imejl. Najmanje dva zaposlena dobiće ovakvu poštu, a to su najčešće viši finansijski službenici. Organizacije su izgubile preko tri milijarde dolara zbog ove vrste prevare.

Podaci Federalnog istražnog biroa ilustruju koliko su isplative prevare putem poslovne elektronske pošte. Najmanje tri milijarde dolara je izgubljeno na taj način tokom protekle tri godine sa više od 22.000 žrtava širom sveta.

Reč je zapravo o evoluciji ozloglašene „Nigerijske šeme”, jedne od prvih finansijskih prevara preko elektronske pošte. Običnim ljudima su slati imejlovi u kojima im se obećavalo bogatstvo u zamenu za malu donaciju kojom bi pomogli izmišljenog princa Nigerije.

Isti prevaranti su sad prešli na firme i koriste manje maštovite trikove kako bi naveli nekoga da izvrši transfer novčanih sredstava.

Ispitivanjem brojnih adresa elektronske pošte koje prevaranti koriste, „Simantek” je došao do podatka da čak 46 odsto njih ima nigerijske IP adrese (jedinstveni broj kod računara). Ostatak deluje iz Sjedinjenih Američkih Država, Velike Britanije, Južne Afrike, Malezije i Rusije.

Imejlovi se šalju radnim danima jer je to period kada većina poslovnih ljudi očekuje poslovnu poštu. Ali ima i nešto još važnije, a to je da se većina finansijskih transakcija može obaviti samo radnim danima.

BEC prevaranti su najaktivniji tokom tipičnog radnog dana, pa će generalno početi sa slanjem elektronske pošte od sedam sati ujutru, napraviti pauzu od 11 do 14 sati i nastaviti sa slanjem do 18 časova.

Kriminalci se drže pravila „što jednostavnije, to bolje”, pa se trude da im većina poruka ima samo jednu reč u polju za temu poruke: zahtev, isplata, hitno, transfer, upit. Jednostavne teme ređe izazivaju sumnju i imaju manje šansi da alarmiraju sistem i da ih tako blokira filter, u sistemu za elektronsku poštu, još na serveru.

Edukacija zaposlenih je najefektivnija mera zaštite kompanija od „direktorske prevare”. Sumnju bi trebalo da izazove svaka elektronska pošta koja zahteva nešto neuobičajeno ili se traži nešto što ne prati vaše redovne procedure kao što je, na primer, zahtev za hitnu transakciju velike količine novca. Savetuje se i da korisnici ne odgovore ni na jedan imejl koji deluje sumnjivo.

Komentari1
Molimo vas da sе u komеntarima držitе tеmе tеksta. Rеdakcija Politikе ONLINE zadržava pravo da – ukoliko ih procеni kao nеumеsnе - skrati ili nе objavi komеntarе koji sadržе osvrtе na nеčiju ličnost i privatan život, uvrеdе na račun autora tеksta i/ili članova rеdakcijе „Politikе“ kao i bilo kakvu prеtnju, nеpristojan rеčnik, govor mržnjе, rasnе i nacionalnе uvrеdе ili bilo kakav nеzakonit sadržaj. Komеntarе pisanе vеrzalom i linkovе na drugе sajtovе nе objavljujеmo. Politika ONLINE nеma nikakvu obavеzu obrazlaganja odluka vеzanih za skraćivanjе komеntara i njihovo objavljivanjе. Rеdakcija nе odgovara za stavovе čitalaca iznеsеnе u komеntarima. Vaš komеntar možе sadržati najvišе 1.000 pojеdinačnih karaktеra, i smatra sе da stе slanjеm komеntara potvrdili saglasnost sa gorе navеdеnim pravilima.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Komentar uspešno dodat!

Vaš komentar će biti vidljiv čim ga administrator odobri.

Овај веб сајт користи колачиће

Сајт politika.rs користи колачиће у циљу унапређења услуга које пружа. Прикупљамо искључиво основне податке који су неопходни за прилагођавање садржаја и огласа, надзор рада сајта и апликације. Подаци о навикама и потребама корисника строго су заштићени. Даљим коришћењем сајта politika.rs подразумева се да сте сагласни са употребом колачића.