L
upa

BEC (Business email compromise)

Piše: Ivor Fuka
Foto: Ilustracija/Pixabay

Tehnološki div Microsoft ovakve pojave definira kao „vrstu kibernetičkog kriminala u kojem prevarant koristi elektroničku poštu kako bi prevario nekoga da pošalje novac ili otkrije povjerljive podatke o tvrtki“. 

Počinitelj se pri tom predstavlja kao pouzdana osoba nakon čega traži podmirenje lažnog računa ili osjetljive podatke koje može upotrijebiti u nekoj drugoj prevari.

Služba kibernetičke sigurnosti hrvatskog Ministarstva unutarnjih poslova savjetuje tvrtke da kod ovakvih prijevara poduzmu sljedeće korake. 

„Osigurajte da su zaposlenici obaviješteni i svjesni ovih oblika prijevare te upućeni kako ih izbjeći. Upozorite osoblje odgovorno za plaćanje računa da ih uvijek provjeravaju zbog mogućih nepravilnosti. Uvedite postupak provjere autentičnosti zahtjeva za plaćanjem. Pregledajte informacije objavljene na mrežnoj stranici tvrtke, posebno ugovore i dobavljače. Osigurajte da vaši zaposlenici budu oprezni s dijeljenjem informacija o tvrtki na svojim društvenim mrežama“, navode u MUP-u.

Također, imaju savjete i za zaposlenike o tome kako postupati u slučaju BEC-a, odnosno prijevare s računima.

„Redovito provjeravajte sve zahtjeve koji izgledaju kao da dolaze od vaših vjerovnika, posebno ako traže promjenu bankovnih podataka za buduća plaćanja. Za isplate iznad određenog praga, uspostavite postupak koji zahtijeva potvrdu ispravnosti bankovnog računa i primatelja (npr. organizirajte sastanak s tvrtkom). Nemojte koristiti kontakte dobivene putem pisama, faxa, e-pošte koji traže izmjene. Sigurnije je koristiti one iz prethodne korespondencije. Odredite osobe koje će biti jedinstvene kontaktne točke za komunikaciju s tvrtkama kojima redovito plaćate. Ograničite dijeljenje informacija o svom poslodavcu na društvenim mrežama. Nakon što ste platili račun pošaljite e-poruku primatelju kako biste ga obavijestili o plaćanju. Kao mjeru sigurnosti, navedite naziv banke i posljednje četiri znamenke računa na koji ste izvršili uplatu“, upozoravaju iz Službe kibernetičke sigurnosti uz napomenu građanima da se i u slučaju pokušaja prijevare, uvijek obrate policiji, čak i ako nisu postali žrtvom.

(Izvor: MUP)

Prema izvješću FBI-a o kriminalu za 2021. godinu, ova je američka služba godinu ranije zaprimila gotovo 20.000 prijava sličnih prevara koje su u porastu zbog sve većeg opsega rada na daljinu

ABCČĆDĐEFGHIJKLLjMNNjOPQRSŠTUVWXYZŽ

Verificirani član EFCSN-a (Europska mreža organizacija za provjeru činjenične točnosti)


Verified EFCSN member (European Fact-Checking Standards Network)

Izneseni stavovi i mišljenja samo su autorova i ne odražavaju nužno službena stajališta Europske unije ili Europske komisije. Ni Europska unija ni Europska komisija ne mogu se smatrati odgovornima za njih.
Izneseni stavovi i mišljenja samo su autorova i ne odražavaju nužno službena stajališta Agencije za elektroničke medije. Agencija za elektroničke medije ne može se smatrati odgovornima za njih.