Zbog računalne prijevare tvrtka iz Slavonije ostala bez nekoliko stotina tisuća kuna

Zbog računalne prijevare tvrtka iz Slavonije ostala bez nekoliko stotina tisuća kuna

Neimenovana tvrtka iz Brodsko-posavske županije žrtva je računalne prijevare s računima poznate i po nazivu Business Email Compromise.

Riječ je o vrsti prijevare o kojoj je rep.hr prvi put izvještavao prije dvije godine kad je žrtva bio poznati poduzetnik Saša Cvetojević, a koja se temelji na tome da se prevaranti jave mailom i nastave komunikaciju započetu u ranijim mailovima sa stranim poslovnim partnerom tvrtke te zatraže uplatu vezano uz stvarnu suradnju, ali na drugi broj računa. Iako je promjena računa prilično sumnjiva radnja, žrtve znaju nasjesti jer misle da komunicicaju s postojećim provjerenim partnerom. U policijskom priopćenju navedeno je kako su u konkretnom slučaju prevaranti presreli postojeću komunikaciju hrvatske i turske tvrtke i u ključnom trenutku je nastavili s lažne email adrese.

Kako dolazi do onoga što je policija nazvala presretanje mailova u priopćenju nije objašnjeno, zbog čega smo za kratki komentar upitali Krešimira Hausknechta, voditelja odjela digitalne forenzike u tvrtki INsig2. On je pojasnio kako postoji niz mogućih scenarija kako dolazi do pristupa tuđoj mail komunikaciji, ali je najčešći oblik phishing kojim se dobije pristup nečijem mailu i potom postavi automatsko preusmjeravanje kako bi se pratili mailovi koje ta osoba dobiva. Nakon toga slijedi strpljivo čekanje pravog trenutka za kontaktiranje žrtve kojoj se javlja informacija o novom broju računa na koji treba ići stvarna uplata. U nekim slučajevima, mail se šalje s lažne email adrese slične originalu i tada poicija u nekim slučajevima do počinitelja može doći tako da pronađe osobu koja je otvorila lažnu domenu.

Problem obično bude kod strane koja izdaje račun, pa žrtve ne mogu spriječiti praćenje komunikacije s tim partnerom, ali MUP (PDF) nudi savjete za tvrtke i zaposlenike kako bi se spriječilo same prijevare. Ključni je uvođenje postupka za provjeru legitimiteta zahtjeva za plaćanje korištenjem dodatnog kanala poput provjerenog (dakle, ne iz lažnog maila, op.a.) broja telefona.

Pozitivna strana u cijeloj priči je što banke mogu pomoći jer postoji trag novca. Primjerice, policije Hrvatske i stranih država prošle su godine ušle u trag. locirale i vratile 125.000 kuna ukradenih na sličan način jednog tvrtki s područja Liburnije..