U Hrvatskoj se pojavila nova vrsta poslovne prevare preko maila pod nazivom Business Email Compromise, a policija je nedavno izvijestila o dva slučaja gdje su tvrtke tako ostale bez desetaka tisuća kuna.
Prvi slučaj dogodio se na području Matulja gdje je zasad nepoznata osoba presrela komunikaciju trgovačkog društva i poslovnog partnera iz druge države članice Europske unije. Prevarant je elektroničkom poštom koja je bila vrlo slična onoj od njihovog poslovnog partnera dostavio obavijest da imaju novi broj bankovnog računa. U mailu su se nalazili svi potrebni podatci kako bi trgovačko društvo moglo izvršiti plaćanje usluge. Nisu uočili netočnu e-mail adresu i prevarantu su na račun uplatili više od 53.000 kuna.
Ista situacija dogodila se i na području Svete Nedjelje, gdje je pravna osoba prijavila da je oštećena za nekoliko desetaka tisuća kuna. Nepoznati počinitelj je također presreo poslovnu komunikaciju i izmijenio podatke za uplatu novca, pa je pravna osoba uplatila novac prevarantu umjesto vanjskom suradniku sa sjedištem u Indiji.
Marko Rakar, stručnjak za informatičku sigurnost objasnio nam je kako se tvrtke mogu zaštiti od takve vrste poslovne prijevare. Prema njegovom iskustvu iz istraga koje je vodio u takvim situacijama, prevaranti najčešće kontroliraju i čitaju mailove u ime dobavljača neke tvrtke i čekaju trenutak kada je potrebno nešto platiti. Zatim pošalju dopis i zamole da se uplata prebaci na novu banku jer su u međuvremenu navodno promijenili banku.
- Tvrtke moraju biti jako pažljive oko toga i svaki put kad dođe do promjene nekog bitnog podatka, treba to provjeriti na odgovarajući način. Ako poruka dođe preko maila, treba ju provjeriti drugim kanalom komunikacije – telefonskim pozivom, faxom ili videopozivom. Treba biti siguran da je autentičan dokument i komunikacija, rekao nam je.
Objasnio je i da se prijevare mogu spriječiti ako se oprezno provjeravaju svi kriteriji dokumenata, pa u slučaju da se neki od njih razlikuju, napraviti dodatnu usmenu provjeru. Neobično je i ako se traži uplata na neku od "neobanaka" koje posluju samo online ili na banku koja se nalazi u drugoj državi.
- Sumnjivo je ako se dobije račun koji izgleda imalo drugačije od ovih prethodnih ili vanjski dobavljač kaže da je promijenio banku, pogotovo ako se banka nalazi u drugoj državi. Također, ako nude plaćanje na neku od "neobanaka" kao Revolut, N26 ili neke od tih čudnovatijih adresa, odmah svi alarmi trebaju zvoniti. Treba biti oprezan i sve provjeriti usmeno, da budete u potpunosti sigurni s kim razgovarate, zaključio je.
Policija upozorava poslodavce i djelatnike da budu oprezni te da dobro provjere sve zahtjeve koji se odnose na plaćanje, pogotovo ako se traži promjena podataka za buduća plaćanja. Navode kako je važno odrediti kontaktne osobe za rad s tvrtkama s kojima se redovito surađuje i dobro provjeravati sve račune zbog mogućih nepravilnosti uz korištenje podataka za uplatu iz prethodnih korespondencija. Za isplate iznad određenog praga, predlažu uspostavljanje postupka potvrde ispravnosti bankovnog računa i primatelja, a kada je račun plaćen, obavijestiti o tome primatelja.