U posljednjih nekoliko tjedana detektirali smo veći broj BEC prijevara (eng. business e-mail compromise). Radi se o vrsti prijevare kod koje se napadač predstavlja kao osoba na rukovodećoj poziciji u nekoj tvrtci te traži hitno plaćanje računa.
Nerijetke su i prijevare kod kojih napadač ulazi u legitimnu komunikaciju između dva poslovna korisnika. Presreće e-poruke u kojima se nalazi račun (eng. invoice), mijenja broj bankovnog računa na koji je potrebno uplatiti novac i takav račun šalje korisniku predstavljajući se kao tvrtka s kojom oštećeni obično surađuju.
U reply-to polju sporne e-poruke (koje se može pronaći u zaglavljima) ili u from polju obično se nalazi e-mail adresa čija se domena razlikuje u jednom ili dva znaka od legitimne domene poslovnog korisnika s kojim surađujete i od kojeg očekujete račun. Te su izmjene često neprimjetne na prvi pogled, primjerice zlonamjerna domena je domaniexample.com dok je legitimna domena domainexample.com
Molimo sve poslovne korisnike da povećaju oprez, da svakako provjere brojeve bankovnih računa na koje šalju uplatu i da se u potpunosti uvjere kako se radi o legitimnom zahtjevu za transakcijom. Ako postoji i najmanja sumnja savjetujemo da se telefonski s poslovnim partnerom provjeri radi li se o ispravnom broju bankovnog računa.
Savjetujemo da prije uplate provjerite zaglavlja e-poruke u kojoj ste zaprimili zahtjev za uplatom i provjerite pošiljatelja. Kako izvući zaglavlja možete pročitati ovdje:
Nažalost mnogo poslovnih korisnika gubi novac, a ako prođe neko vrijeme transakciju nije moguće zaustaviti od strane banke i bit će vrlo teško vratiti novac poslovnim korisnicima. Prema našim saznanjima, u posljednjih nekoliko mjeseci napadači su uspješno izvršili BEC prijevare u kojima su hrvatski poslovni korisnici izgubili različite iznose od kojih su neki bili viši od 200.000 kuna.
UPDATE (11. studenoga 2021.)
Primjetili smo da napadači traže uplate na podružnice tvrtke i često mijenjaju detalje plaćanja, pa pozivamo na dodatan oprez.
