Federalna uprava policije upozorila na poslovne prevare putem e-maila

Federalna uprava policije skrenula je pažnju javnosti na globalnu kampanju podizanja svijesti koja se tiče “Business E-mail Compromise” prevara ili skraćeno BEC prevara.

“Business E-mail Compromise” prevare odnose se na presretanje komunikacije koja se ostvaruje putem e-maila, najčešće između pravnih lica sa teritorije Bosne i Hercegovine i njihovih poslovnih partnera iz inostranstva.

Ovo presretanje napadači vrše koristeći tehnike napada “phising” i “spoofing”.

Nakon što poslovni partneri dogovore kupoprodaju, pojedinci ili organizovane kriminalne grupe neovlašteno vrše izmjene podataka primatelja novčane transakcije (izmjene slova u nazivu e-maila, neovlašten pristup dijelu postavki e-maila “e-mail forwarding” i umetanje napadačeve e-mail adrese i sl.), te žrtva, umjesto na račun poslovnog partnera, uplaćuje novac na platformne bankovne račune napadača, prethodno otvorene posredstvom interneta, obično u Velikoj Britaniji, Španiji i Republici Poljskoj.

FUP je izdao i nekoliko preporuka koje imaju za cilj da onemoguće zloupotrebu poslovne komunikcije:

Prilikom obavljanja novčane transakcije, proistekle iz pregovora ostvarenih e-mail korespondencijom, korištenje dodatnog vida autentikacije primaoca novca, sa posebnim osvrtom na e-mail poruke u kojima se zahtijeva “hitna” promjena bankovnog računa na koji je potrebno uplatiti novac, a gdje je vidljivo da je firma primalac iz jedne države npr. SR Njemačka, dok je novac potrebno uplatiti na bankovni račun otvoren u drugoj državi, npr. Velika Britanija.

Redovno pregledavanja e-mail korisničkog računa, sa akcentom na odjeljak postavke prosljeđivanja e-mail poruke, odnosno lokacija pristupa računu.

Provjere zaglavlja zaprimljenih poruka, a kojima se zahtijeva promjena podataka o primaocu novčanih transakcija (promjena bankovnog računa).

Hitno prijavljivanje zloupotrebe, kako banci tako i agencijama za provođenje zakona, a sve u cilju zaustavljanja sporne novčane transakcije

indikator.ba