Agencija za komunikacijska omrežja in storitve Republike Slovenije sporoča, da na nacionalnem odzivnem centru za kibernetsko varnost SI-CERT v zadnjem času opažajo povečano število spletnih goljufij z vrivanjem v poslovno komunikacijo (znanih tudi kot “Man-In-The-Email” napadi ali BEC – Business Email Compromise), katerih žrtve so predvsem podjetja, ki poslujejo s tujino.
Napad poteka tako, da goljufi najprej nekomu od zaposlenih ukradejo geslo za službeno elektronsko pošto, običajno preko povsem enostavnega phishing napada. Nato pa se, ne da bi zaposleni karkoli sumil, prijavijo v njegov spletni vmesnik za elektronsko pošto, v njem nastavijo svoj elektronski naslov za posredovanje vse prejete pošte in nekaj časa spremljajo komunikacijo. Na ta način pridobijo podatke tako o poslovnih partnerjih kot o načinu komunikacije. Ko si podjetje s svojim poslovnim partnerjem v tujini začne izmenjevati fakture, pa aktivno posežejo v komunikacijo. Z uporabo filtrov in preusmeritev v spletnem vmesniku za elektronsko pošto k sebi preusmerijo vso komunikacijo med poslovnima partnerjema, prestrežejo elektronsko sporočilo s fakturo in v njej zamenjajo številko bančnega računa. Spremenjeno sporočilo praviloma ne vsebuje nobenih sumljivih znakov, da bi prejemnik lahko zaznal prevaro, zato so ti napadi praviloma uspešni.
V primeru, da vam poslovni partner iz tujine po elektronski pošti sporoči novo številko bančnega računa, to vedno preverite prek telefona, telefaksa ali osebno. Če se izkaže, da gre za prevaro, je potrebno tudi preveriti, ali so vam napadalci vdrli v elektronsko pošto.
Več na spletni strani SI-CERT