Računalna prijevara teška više stotina tisuća eura prijavljena je jučer policiji u Krapinsko-zagorskoj županiji.
Riječ je o vrsti prijevari o kojoj je rep.hr izvještavao više puta, a zove se Business Email Compromise. Nažalost, čini se da još puno pojedinaca nije upozoreno kako se ova vrsta prijevare provodi, zbog čega i dalje povremeno nasjedne koja tvrtka, a šteta kao i ovaj put može biit poveća.
Kao i u svim drugim slučajevima o kojima smo pisali, i u ovome je oštećena tvrtka dobila email (inozemne) tvrtke s kojom ima dugogodišnji odnos zbog čega nisu imali razloga za sumnju. Policija u svom priopćenju precizno nije navela sve detalje, no čini se da je modus operandi isti kao i inače: prevaranti na neki način počnu pratiti nečije mailove (prvi korak najčešće bude dolazak do logina i lozinke nečije email adrese phishing metodom) tražeći duže suradnje koje uključuju povremena plaćanja računa. U trenutku kad postoji nečija obveza plaćanja, javljaju se žrtvi sa slične email adrese (ili s prave s obzirom da su prethodno dobili pristup) i traže plaćanje računa na drugi račun.
Promjena računa često ne djeluje sumnjivo čak i kad uključuje i promjenu države s obzirom da žrtva misli da je traži postojeći pouzdani partner. Ranije preporuke stručnjaka su da se u ovakvim situacijama novim kanalom s partnerom provjeri je li to doista njihov zahtjev. Primjerice telefonskim kontaktom (ali ne na broj iz potencijalno kompromitirajućeg maila, nego na broj koji doista pripada toj tvrtki).
U slučaju tvrtke koja je po svemu sudeći iz Krapinsko-zagorske županije, do toga očito nije došlo, već je na račun prevaranata uplaćeno više stotina tisuća eura. Jedino što može utješiti oštećene jest to što postoje situacije kad se u suradnji s inozemnim policijama uspije ući u trag prevarantima. Među člancima o prijevari Business Email Compromise su i članci o dva nepovezana slučaja s opatijskog i liburnijskog područja u kojima je policija uspjela ući u trag ukradenom novcu.
