Sporočila za javnost

V zadnjih mesecih sta bila na območju Policijske uprave Novo mesto zaznana dva načina izvršitve spletnih goljufij, pri čemer se je storilec iz tujine pri elektronski komunikaciji z zaposlenimi v finančnih službah v gospodarskih družbah na območju Policijske uprave Novo mesto v angleškem oziroma "polomljenem" slovenskem jeziku v enem primeru predstavljal kot poslovni partner oškodovane družbe, v drugem primeru pa kot zastopnik (direktor) oškodovane družbe.

V enem primeru se je storilec pri elektronski komunikaciji navzen predstavljal z elektronskim naslovom, ki je identičen originalnemu, že obstoječemu elektronskemu naslovu zastopnika, vendar pa je elektronska sporočila dejansko pošiljal oziroma jih prejemal na povsem drug, lažen elektronski naslov.

V drugem primeru je storilec uporabil elektronski naslov, ki je bil skorajda identičen originalnemu, že obstoječemu elektronskemu naslovu poslovnega partnerja, vendar pa se je pri domeni malenkostno razlikoval, in sicer je piko spremenil v vezaj. Prav tako je storilec v svojih dokumentih navedel tudi telefonsko in fax. številko, ki jih dejanski poslovni partner ne uporablja.

S takšnim načinom lažnega predstavljanja so storilci v okviru elektronske komunikacije z zaposlenimi v finančnih službah, ki so imeli pristojnost oziroma nadzor nad porabo denarnih sredstev in plačilom obveznosti družb, te zaposlene zavedli oziroma prepričali, da so ti izvedli določena denarna nakazila na transakcijske račune v tujini, misleč, da delajo v dobro družbe, kjer so zaposleni, oziroma da izvršujejo naloge, povezane z dejanskim poslovanjem družbe.

Novomeški policisti opozarjamo, naj bodo zaposleni v finančnih službah gospodarskih družb v prihodnje bolj pozorni pri elektronski komunikaciji, predvsem ko se ta nanaša na plačilo sredstev, bodisi za poravnavo računov bodisi kakšne druge namene. Zlasti naj bodo pozorni na naslednje indice, ki bi lahko nakazovali, da bi lahko šlo za goljufijo:

  • pozorni naj bodo na celoten zapis elektronskega naslova, tako imena in priimka ter domene,
  • pozorni naj bodo na "polomljen" slovenski jezik (besedila so najverjetneje prevedena s pomočjo spletnih prevajalnikov),
  • v izvirnikih elektronskih sporočil (v ang. email header) naj preverijo, ali oseba navzven morda ne uporablja en elektronski naslov, odgovore pa prejema na drug elektronski naslov (drugo domeno),
  • pozorni naj bodo na telefonske in fax številke, ki jih osebe navedejo v samih elektronskih sporočilih ali pa v pripetih dokumentih (dopisi, računi itd.),
  • v primeru dvoma glede resničnosti kontaktnih podatkov (elektronski naslov, telefonska številka idr.) naj te podatke še enkrat preverijo v svojih evidencah oziroma bazah (seznami kontaktov, predhodno prejeti računi od poslovnega partnerja, predhodna elektronska korespondenca s poslovnim partnerjem), na svetovnemu spletu (imeniki, poslovni registri, spletne strani poslovnih partnerjev), pri že obstoječih kontaktnih osebah pri istemu poslovnemu partnerju itd.,
  • ob pojavu nove številke transakcijskih računov (IBAN), ki naj bi jih navedel že obstoječi poslovni partner za bodoča plačila obveznosti in jih družbe še nimajo zavedene v svojih bazah, naj zaposleni v finančnih službah, še preden na takšne transakcijske račune nakažejo denarna sredstva, te številke preverijo pri več že obstoječih kontaktnih osebah pri dotičnem poslovnemu partnerju itd.


Povezane vsebine:

SI-CERT prirocnik-za-podjetja