Jedna aplikacija. Cela banka.
mBanking aplikacija
Plaćanja, krediti, kartice, dozvoljno prekoračenje – sve dostupno odmah.
Upravljanje finansijama koje donosi sigurnost i jednostavnost.
Budite korak ispred prevaranata i zaštitite svoje finansije
U prethodnom periodu na globalnom nivou zabeležen je trend rasta pokušaja prevara i "cyber" incidenata koji se zasnivaju na BEC (Business Email Compromised) i CEO (Chief Executive Officer) prevari. Radi bezbednosti vas kao pojedinca, odnosno vašeg preduzeća, molimo vas da se upoznate sa ovim kategorijama prevara i smernica za njihovo uspešno izbegavanje.
O čemu zapravo govorimo?
BEC prevara je inicijalno nosila naziv "Man in the Middle" prevara, jer su prevaranti ili napadači uspevali da se umetnu u komunikaciju između dva ili više sagovornika putem elektronske pošte i na taj način dobiju informacije koje su im bile potrebne za dalje delovanje. U početku, prevare su bile usmerene i na fizička lica, najčešće radi kasnijeg iznuđivanja ili ucenjivanja. Međutim, u poslednje vreme, ove prevare su u većoj meri usmerene na pravna lica, bez obzira na vrstu delatnosti.
Proces započinje tako što prevaranti, koristeći metode socijalnog inženjeringa, ciljano šalju različitu e-poštu, koja u sebi sadrže maliciozne software-ske komponente. Jednom aktiviran, maliciozni software omogućava prevarantu da ima pristup računaru, mejlu ili bilo kom drugom vidu komunikacije koja se ostvaruje, što mu daje punu sliku o aktivnostima pravnog lica. Prevaranti kreiraju naloge elektronske pošte koji su vrlo slični pravim nazivima i stoga je vrlo teško odmah primetiti da se radi o malicioznom mejlu.
Upotrebom ovakvih naloga, prevaranti upravljaju celokupnim procesom dogovaranja poslovnih transakcija između dve ili više kompanija. Prevara se završava tako što ciljana kompanija dobija zahtev za transakciju odnosno fakturu koji sadrži podatke o računima prevaranata na koje se uplaćuje novac, umesto na prave račune poslovnih partnera.
U nastavku ukazujemo na nekoliko koraka koje možete preduzeti u cilju smanjenja rizika te načina lične i zaštite vaše organizacije od BEC prevara:
- Edukujte sebe i svoje osoblje: Prvo i najvažnije, edukujte sebe i svoje osoblje o taktikama i tehnikama koje se koriste u BEC prevarama. Uverite se da svi razumeju kako da prepoznaju sumnjive e-poruke, lažne identitete i znakove upozorenja sa ciljem razvijanja svesti o načinu funkcionisanja BEC prevara te prepoznavanja sumnjivih situacija. Redovno upozoravajte osoblje o rizicima BEC prevara i pružite im kontinuiranu obuku o prepoznavanju sumnjivih e-poruka i postupcima zaštite.
- Verifikujte identitet: Uvek pažljivo proveravajte identitet osobe koja vam šalje e-poštu, posebno kada se radi o zahtevima za novčane transakcije ili slanju osetljivih informacija. Koristite više metoda provere, kao što su telefonski poziv ili lični susret, pre nego što izvršite bilo kakvu transakciju. Ne oslanjajte se samo na e-poštu za verifikaciju identiteta.
- Proverite adrese e-pošte: Kada primate e-poruke koje uključuju finansijske transakcije, posebno one koje zahtevaju hitnost ili sadrže promene bankovnih podataka, proverite adrese e-pošte pošiljaoca. Pazite na male promene u adresi e-pošte koje bi mogle ukazivati na lažni identitet pošiljaoca (joe.smith@email.com – j0e.smith@emaI.com).
- Pažljivo upravljajte podacima: Ne delite osetljive informacije putem e-pošte, osim ako ste potpuno sigurni u identitet primaoca. Osetljive informacije mogu obuhvatati bankovne podatke, korporativne lozinke, lične podatke i slično. Uverite se da su podaci o poslovnim nalozima, klijentima ili dobavljačima dobro zaštićeni. Ograničite pristup drugim osobama ili zaposlenima kojima je nije potreban pristup tim informacijama i redovno ažurirajte lozinke.
- Snažne lozinke i dvofaktorska/višefaktorska autentifikacija: Koristite jake lozinke za sve korisničke naloge i aktivirajte višefaktorsku autentifikaciju (MFA) kad god je to moguće. Navedeni postupak dodatno otežava pristup napadačima čak i ako su uspeli da se domognu vaše lozinke.
- Softver za filtriranje i detekciju e-pošte: Koristite pouzdan softver za filtriranje i detekciju e-pošte kako biste smanjili količinu neželjene pošte i prepoznali sumnjive ili prevarantske e-poruke.
- Ažurirajte bezbednosne sisteme: Redovno ažurirajte sve softvere, uključujući operativne sisteme, pregledače i sigurnosne programe, kako biste pravovremeno ispravili sigurnosne propuste sa ciljem otklanjanja ranjivosti te korišćenja prednosti najnovijih alata i tehnologija za otkrivanje prevara.
- Upozorenje na sumnjive situacije: Podstaknite zaposlene da odmah prijave sumnjive e-poruke ili aktivnosti odgovornim ljudima u vašoj kompaniji. Brza reakcija može sprečiti finansijsku štetu.
- Verifikujte promene u plaćanju: Uvek potvrdite svaku promenu u detaljima plaćanja (npr. promena računa primaoca) sa prethodno verifikovanim kontaktom, koristeći telefonski poziv ili lični susret. Ne oslanjajte se samo na informacije dobijene putem e-pošte.
- Pratite finansijske transakcije: Sprovesti internu politiku koja zahteva da sve finansijske transakcije budu verifikovane i odobrene pre izvršenja. Koristite višefaktorski sistem autentifikacije da biste sprečili prevaru.
- Vodite evidenciju: Pažljivo vodite evidenciju o svim finansijskim transakcijama i komunikaciji putem e-pošte. To će vam pomoći u praćenju i prepoznavanju sumnjivih aktivnosti.
Za detaljne informacije preporučujemo da se upoznate sa javno objavljenim informacijama u vezi sa ovom vrstom prevara na portalu Nacionalnog CERT-a prateći sledeći link BEC PREVARE.
