Policija upozorila bh. tvrtke na prevare putem e-maila
Federalna uprava policije skrenula je pozornost javnosti na globalnu kampanju podizanja svijesti koja se tiče “Business E-mail Compromise” prevara ili skraćeno BEC prevara.
“Business E-mail Compromise” prevare odnose se na presretanje komunikacije koja se ostvaruje putem e-maila, najčešće između pravnih osoba s teritorija Bosne i Hercegovine i njihovih poslovnih partnera iz inozemstva.
Ovo presretanje napadači vrše koristeći tehnike napada “phising” i “spoofing”, piše Indikator.ba.
Nakon što poslovni partneri dogovore kupoprodaju, pojedinci ili organizirane kriminalne grupe neovlašteno vrše izmjene podataka primatelja novčane transakcije (izmjene slova u nazivu e-maila, neovlašten pristup dijelu postavki e-maila “e-mail forwarding” i umetanje napadačeve e-mail adrese i sl.), te žrtva, umjesto na račun poslovnog partnera, uplaćuje novac na platformne bankovne račune napadača, prethodno otvorene putem interneta, obično u Velikoj Britaniji, Španjolskoj i Republici Poljskoj.
FUP je izdao i nekoliko preporuka koje imaju za cilj onemogućiti zlouporabu poslovne komunikcije:
Prilikom obavljanja novčane transakcije, proistekle iz pregovora ostvarenih e-mail korespondencijom, korištenje dodatnog vida autentikacije primatelja novca, s posebnim osvrtom na e-mail poruke u kojima se zahtijeva “hitna” promjena bankovnog računa na koji je potrebno uplatiti novac, a gdje je vidljivo da je tvrtka primatelj iz jedne države npr. SR Njemačka, dok je novac potrebno uplatiti na bankovni račun otvoren u drugoj državi, npr. Velika Britanija.
Redovito pregledavanja e-mail korisničkog računa, sa naglasak na postavke prosljeđivanja e-mail poruke, odnosno lokacija pristupa računu.
Provjere zaglavlja zaprimljenih poruka, a kojima se zahtijeva promjena podataka o primatelju novčanih transakcija (promjena bankovnog računa).
Hitno prijavljivanje zlouporabe, kako banci tako i agencijama za provođenje zakona, a sve u cilju zaustavljanja sporne novčane transakcije.