Zgornja Gorenjska
Kranjska Gora
Jesenice
Žirovnica
Radovljica
Bled
Gorje
Bohinj
Osrednja Gorenjska
Tržič
Naklo
Kranj
Preddvor
Jezersko
Šenčur
Cerklje na Gorenjskem
Južna Gorenjska
Železniki
Žiri
Gorenja vas-Poljane
Škofja Loka
Medvode
Vodice
Vzhodna Gorenjska
Komenda
Kamnik
Mengeš
Trzin
Domžale
Moravče
Lukovica
Karavanke
Podjetja spet tarče »hekerjev«
Besedilo:
Simon Šubic
Kategorija: Kronika
/ petek, 13. september 2019 / 11:21
Policija je v zadnjih tednih obravnavala že več primerov spletnih prevar, katerih tarče so bila slovenska podjetja. Na Gorenjskem so obravnavali tri primere računalniške kriminalitete.
Kranj – Gorenjski kriminalisti so v zadnjih dveh tednih obravnavali tri kazniva dejanja s področja računalniške kriminalitete, kjer so bila tarče podjetja, so sporočili s Policijske uprave Kranj. Gre za kazniva dejanja tipa »Man-in-the-middle« in kripto virus, so razložili. Na novi pojav t. i. direktorskih prevar, pri katerih goljufi v imenu direktorja običajno računovodstvu družb pošiljajo (lažna) elektronska sporočila z navodili o nakazilu več deset tisoč evrov na transakcijski račun v tujini, so opozorili tudi z generalne policijske uprave. Poleg gorenjskih podjetij so bila namreč v zadnjih tednih tarče tovrstnih prevar tudi podjetja z območja Ljubljane, Maribora in Nove Gorice, ki so bila skupno oškodovana za več kot 300 tisoč evrov. Podjetja, ki sumijo, da so tudi sama postala tarče spletnih goljufov, naj o tem takoj obvestijo svoje banke in policijo, svetujejo.
Posodobitve so nujne
Na PU Kranj pojasnjujejo, da je v prvem primeru (Man-in-the-middle) storilec napadel kot vmesni člen med komunikacijami, ki sta jih imeli dve podjetji, in kot posrednik prestrezal oziroma pridobival podatke. Oškodovani družbi je potem poslal tako sporočilo, da je ta verjela, da ga pošilja tuje podjetje, s katerim so poslovno sodelovali. A kasneje se je izkazalo, da je bil v sporočilu spremenjen transakcijski račun, napadena družba pa je bila zato oškodovana za višji znesek.
»Zaščitite svoje delovno omrežje, na sistem pa namestite ustrezna varnostna orodja in ga posodabljajte. Zlasti ranljivi so lahko operacijski sistemi, ki se ne posodabljajo več in so brez ustrezne zaščite,« opozarjajo na PU Kranj. Ko naslovnik odgovarja na pošto, naj pazi, komu jo pošilja, poudarjajo: »Ne odgovarjajte avtomatično. Preverite podatke elektronskega naslova, torej da je prejemnik dejansko tudi pošiljatelj, in ne nekdo drug. Bodite pozorni na podrobnosti, zlasti pred izvedbo finančnih transakcij in odobritev plačil.«
V drugih dveh primerih so gorenjski kriminalisti obravnavali vdor v računalniški sistem s kripto virusom. Gre za blokado dostopa do podatkov in onemogočanje poslovanja. »Izsiljevalski virusi se večinoma širijo preko okuženih priponk v elektronski pošti. Ob odprtju okužene priponke se zažene virus, ki zašifrira vse dokumente na računalniku in onemogoči njihovo rabo. Priponka je lahko izvršilna datoteka tipa .exe, .vbs ali .js, lahko pa že celo navadna besedilna datoteka tipa .doc ali .xls. Zavarujte se tako, da v nastavitvah preprečite samodejno odprtje datotek in da ne odpirate datotek neznanih pošiljateljev,« so še razložili na PU Kranj.
Lažna pošta direktorja
Pri t. i. direktorskih prevarah pa storilci preko javno dostopnih podatkov na spletu poiščejo družbo ali organizacijo, nato pa najpogosteje na elektronski predal tajništva ali računovodstva pošljejo lažno sporočilo. V njem se predstavijo kot direktorji družb, pri čemer prejemnike skušajo prepričati, da opravijo nakazilo denarja na določen transakcijski račun v tujini. Prav tako prosijo za preverjanje trenutnega stanja finančnih sredstev na računu družbe in možnosti takojšnjega plačila, pri čemer posredujejo vse potrebne podatke prejemnika nakazila. Največkrat gre za transakcijski račun fizične ali pravne osebe v Veliki Britaniji in Španiji. Imetniki bančnih računov so t .i. denarne mule, ki nakazan znesek praviloma takoj dvignejo in po drugi denarni poti, navadno z nakazilom preko plačilnega sistema Western Union, prenakažejo goljufom, določen znesek pa obdržijo kot provizijo za opravljeno storitev. Ker ti plačilni sistemi ne omogočajo popolnega sledenja denarnim transakcijam, je lahko na ta način sled za denarjem izgubljena, pojasnjuje policija.
Ob prejetju sumljivega elektronskega sporočila o nakazilu denarja na policiji svetujejo, da preverite elektronski naslov pošiljatelja, ki je običajno podoben direktorjevemu. Storilci elektronsko sporočilo priredijo na način, da se v glavi sporočila izpiše pravo direktorjevo ime in priimek, pri ogledu zaglavja (podrobnosti o pošiljatelju) pa je razviden elektronski naslov, ki dejansko ni direktorjev oziroma je lažen, običajno pa vsebuje besede (domene) mobile-cable.com, naver.com, zoho.eu, aol.com ali aol.de. Pristnost vsebine elektronske pošte tudi preverite pri odgovornih osebah v družbi in ugotovite, ali sploh obstaja podlaga za tovrstno nakazilo pri odgovornih osebah, še svetujejo na generalni policijski upravi.
