Slovenski nacionalni center za posredovanje pri omrežnih incidentih, SI-CERT, opozarja na porast vdorov v poslovno komunikacijo in nove oblike spletnih prevar, pri katerih napadalci zamenjajo bančne podatke na računih. Škoda, ki nastane v takih primerih, je pogosto zelo visoka in jo je težko ali nemogoče povrniti.
Kako poteka prevara?
Gre za t. i. Business Email Compromise (BEC) – napadalci vdrejo v elektronski predal zaposlenega ali poslovnega partnerja, spremljajo poslovno komunikacijo in nato v ključnem trenutku prestrežejo račun ter spremenijo številko bančnega računa.
Račun, ki ga prejmete, na prvi pogled izgleda popolnoma običajen – vsebuje znan logotip, ustrezne postavke, pravo ime podjetja –, le da denar ne konča pri vašem dobavitelju, temveč na računu goljufov. Ti sredstva pogosto hitro preusmerijo na tuj račun ali t. i. “denarno mulo”, zaradi česar je možnosti za uspešno povračilo zelo malo.
Številke, ki opozarjajo
V letu 2025 je SI-CERT že obravnaval več kot 25 primerov takšnih vdorov, skupna škoda pa znaša skoraj pol milijona evrov. Samo v juliju so napadalci povzročili 312.000 EUR škode. V mnogih primerih so bila prizadeta majhna in srednja podjetja.
Kdo je tarča?
Najpogosteje so tarča:
-
zaposleni v računovodstvu in financah,
-
poslovni sekretarji ali asistenti,
-
direktorji in vodje, ki potrjujejo nakazila.
Zakaj so te prevare tako uspešne?
-
Računi so ponarejeni izjemno prepričljivo.
-
E-pošta prihaja iz pravega ali le rahlo spremenjenega naslova.
-
Vdor se pogosto odkrije šele tedne po izvedenem plačilu.
-
Napadalci so potrpežljivi in dobro poznajo poslovne procese.
Kako se lahko zaščitite?
🔒 Preverite številko bančnega računa, kadar prejmete račun – zlasti, če gre za spremembo.
📞 Pokličite partnerja, če prejmete račun z novimi podatki ali prej neobičajnimi navodili za plačilo.
🧾 Vzpostavite interni protokol za potrjevanje večjih plačil, z dodatnim nadzorom ali dvostopenjskim odobravanjem.
🔐 Uporabljajte dvofaktorsko avtentikacijo (2FA) za prijavo v poslovno elektronsko pošto.
🎓 Izobražujte zaposlene – tudi tiste, ki niso v IT oddelku.
Kaj storiti, če sumite, da ste žrtev?
-
Takoj kontaktirajte banko in poskusite ustaviti nakazilo.
-
Obvestite SI-CERT na: https://www.varninainternetu.si/
-
Prijavite primer policiji.
V času vse bolj digitaliziranega poslovanja je kibernetska varnost odgovornost vseh zaposlenih, ne le IT oddelkov. Tudi najmanjša neprevidnost lahko privede do velikih finančnih izgub. Zato je ključno, da podjetja vzpostavijo ustrezne zaščitne ukrepe, jasno komunicirajo protokole znotraj ekip in redno izobražujejo zaposlene.
