Na območju Policijske uprave Nova Gorica smo v zadnjem času obravnavali posamezne primere napadov na podjetja s škodljivimi programskimi kodami in več goljufij preko elektronske pošte. Zato uporabnike spleta opozarjamo, naj bodo dodatno previdni pri odpiranju priponk v elektronskih sporočilih in rednega izvajanja varnostnih kopij podatkov in datotek (t. i. backup) na zaščitena mesta.


02 Pogosti viri okuzbe

Napad s škodljivo programsko kodo (ransomware)

V zadnjem obdobju policisti beležimo povečano aktivnost storilcev oz. njihovih napadov na informacijske sisteme podjetij s škodljivimi programskimi kodami (angl. ransomware). Izsiljevalski virusi nam zaklenejo računalnik ali pa nam ukradejo podatke tako, da jih zašifrirajo. Pri tovrstnih kaznivih dejanjih s področja t. i. kiberkriminala zaradi kriptiranja podatkov lahko za podjetje nastane občutna premoženjska škoda, zato ponovno opozarjamo, naj podjetja preverijo delovanje varnostnih sistemov v svojem računalniškem omrežju in način varnostnega kopiranja podatkov. Le tako lahko preprečijo poslovno škodo zaradi zlonamerne kode.

Pri naprednih izsiljevalskih virusih se lahko zanesete le na ustrezno izdelane varnostne kopije (t. i. backup). Ker virusi običajno zašifrirajo tudi omrežne mape, vam preprosto kopiranje datotek na zunanji ali omrežni disk ne bo vedno pomagalo. Če vas napadejo storilci (hekerski izsiljevalci iz tujine) s t. i. phising elektronsko pošto, ko se žrtev ob kliku na priponko okuži z izsiljevalskim virusom, običajno ne obstaja ustrezna rešitev, s katero bi lahko ponovno pridobili izgubljene podatke. Tudi plačilo izsiljevalcem ni garancija za to.

Več informacij najdete na spletnih straneh policije (Pozor, izsiljevalski virus) ali na Varni na internetu - izsiljevalski virusi. Obrnete se lahko tudi na nacionalni odzivni center za kibernetsko varnost SI-CERT (Slovenian Computer Emergency Response Team), ki koordinira razreševanje incidentov, tehnično svetuje ob vdorih, računalniških okužbah in drugih zlorabah ter izdaja opozorila o trenutnih grožnjah na elektronskih omrežjih.

01 Kaj je zlonamerni program

Goljufija preko elektronske pošte

Poleg tega smo v zadnjih tednih na območju Nove Gorice obravnavali tudi posamezne primere spletnih goljufij preko elektronske pošte (gre za obliko t. i. direktorskih prevar oz. njihovih izpeljank). V zadnjih obravnavanih primerih se storilci preko elektronske pošte niso predstavljali kot direktorji podjetij ampak so se predstavljali kot poslovni partnerji gospodarske družbe in zaprošali za različne računovodske podatke, ki si jih družbe, ki poslovno sodelujejo, redno izmenjujejo (npr. izpis odprtih postavk). Na podlagi tako prejetih podatkov so storilci v nadaljevanju sporočali podatke o bančnih računih, kamor naj oškodovana gospodarska družba plača svoje obveznosti oz. nakaže večjo količino denarnih sredstev.

Z namenom preprečevanja tovrstnih sumov kaznivih dejanj goljufije opozarjamo vsa podjetja, naj bodo še posebej previdna pri kakršni koli komunikaciji preko elektronske pošte. Še posebej ob komunikaciji z vodilnimi v družbi ali z obstoječimi poslovnimi partnerji, predvsem v primerih, ko se zgolj po elektronski pošti sporočajo podatki, na kateri bančni račun naj se posamezne obveznosti plačajo. V takih primerih predlagamo posebno previdnost pred izvršitvijo plačila ter dodatno preverjanje resničnosti podatkov, denimo preko telefona, osebnega poznanstva itd.

2a invoice fraud

Kaj storiti v primeru, da ste že bili oškodovani?

V zvezi s preprečevanjem tovrstnih kaznivih dejanj svetujemo, naj oškodovanci v primerih, ko so že izvedli plačilo in ugotovili, da gre za goljufijo, nemudoma obvestijo poslovno banko, s katero poslujejo, in primer takoj prijavijo policistom najbližje policijske enote. Takojšnja prijava je namreč ključna za ukrepanje policije in drugih pristojnih organov v smislu uspešnosti zavarovanja oz. blokiranja nakazanih sredstev na transakcijskem računu tovrstnih prejemnikov.

Povezane vsebine

Varnost na internetu