Lažno naročilo direktorja

Besedilo: Simon Šubic
Kategorija: Kronika / četrtek, 2. avgust 2018 / 19:20

Tarča tako imenovane direktorske prevare je bila pred dnevi tudi ena od izobraževalnih institucij na Gorenjskem. Zaradi previdne računovodkinje goljufija spletnim prevarantom ni uspela.

Kranj – »Dobro jutro, ali lahko danes plačamo 45 tisoč evrov?« je pisalo v elektronski pošti, podpisani z imenom in priimkom nadrejenega, ki jo je pred dnevi prejela računovodkinja ene od gorenjskih izobraževalnih institucij. Računovodkinja je na sporočilo odgovorila, da je preverila evidenčne knjižbe in da se »matematika« ne izide, ter pošiljatelja vprašala, ali to res želi. Kmalu je prejela odgovor: »Da. Obravnavaj jo kot nujno. Prosim, plačaj zdaj. Poslal bom dokumentacijo kasneje.« Drugemu sporočilu, znova podpisanemu s polnim imenom nadrejenega, so bili dodani tudi vsi podrobni podatki o podjetju/prejemniku, naslov, IBAN, swift, banka, sklic, znesek in komentar: »Prosim, pošljite plačila potrditev slip.« A računovodkinja je bila previdna in je transakcijo pred plačilom preverila še neposredno pri odgovorni osebi. Izkazalo se je, da sta bili sporočili (obe napisani v slovenskem jeziku) lažni, da je torej šlo za poskus goljufije. Spletni goljufi so najprej ustvarili lažen elektronski naslov s pravimi podatki odgovorne osebe, potem pa poskusili v zanko ujeti računovodkinjo.

Zgoraj opisana elektronska komunikacija je prvi primer t. i. direktorske goljufije, ki ga je v zadnjem času obravnavala Policijska uprava Kranj, že več takih poskusov goljufije pa so zaznali drugod po Sloveniji. Gre za že dolgo znano obliko spletne goljufije, katere tarče so predvsem finančne družbe in organizacije. »Goljufi jih izvršijo tako, da v imenu direktorja ali druge odgovorne osebe pošljejo elektronska sporočila oz. navodila o nakazilu med deset in štirideset tisoč evri na transakcijski račun v tujini. Sporočila običajno prejmejo v računovodstvu družb. Gre za lažna sporočila, zato ne nasedajte goljufom,« so pojasnili na Policijski upravi Kranj.

Policisti opozarjajo vse družbe in organizacije, naj bodo pozorne na tovrstna elektronska sporočila, predvsem kadar gre za sumljiva naročila za izvedbo takojšnjih plačil v tujino in osebam, s katerimi družba do sedaj ni poslovala. Ob prejetju sumljivega elektronskega sporočila o nakazilu denarja svetujejo, da najprej preverite elektronski naslov pošiljatelja, ki je običajno podoben direktorjevemu. Preverite IP-naslov pošiljatelja, saj je pri ogledu zaglavja (header) elektronske pošte običajno razvidno, da IP prihaja iz tujine. Prav tako preverite pristnost vsebine elektronske pošte pri odgovornih osebah in tako ugotovite, ali sploh obstaja podlaga za tovrstno nakazilo.

Če vseeno pride do goljufive transakcije, policija predlaga, da o tem takoj obvestite banko, s katero poslujete, in zadevo prijavite na najbližji policijski postaji. »Kriminalistična preiskava v tovrstnih primerih poteka v smeri preiskovanja sumov storitve kaznivega dejanja goljufije in zlorabe osebnih podatkov,« so še pojasnili.