UniCredit Logo
Web
Chat
Back to top

Budite korak ispred prevaranata i zaštitite svoje finansije

 

U današnjem, digitalnom okruženju, sajber pretnje su sve više sofisticirane i mogu dovesti do značajnih finansijskih gubitaka, narušavanja reputacije i prekida poslovanja. Na globalnom nivou beleži se trend rasta pokušaja prevara i sajber incidenata koji se zasnivaju na BEC (Business Email Compromise) i CEO (Chief Executive Officer) prevari. 

Radi bezbednosti potrebno je upoznati se sa ovim kategorijama prevara i smernicama za njihovo uspešno izbegavanje.

BEC je inicijalno nosila naziv "Man in the Middle" prevara, jer su prevaranti ili napadači uspevali da se umetnu u komunikaciju između dva ili više sagovornika putem elektronske pošte i na taj način dobiju informacije koje su im bile potrebne za dalje delovanje. U samom početku, prevare su bile usmerene i na fizička lica, najčešće radi kasnijeg iznuđivanja ili ucenjivanja. U skorije vreme, ove prevare su u većoj meri usmerene na pravna lica, bez obzira na vrstu delatnosti.

Proces započinje tako što prevaranti, koristeći metode socijalnog inženjeringa, ciljano šalju različite mejlove, koji u sebi sadrže maliciozne softverske komponente. Jednom aktiviran, maliciozni softver omogućava prevarantu da ima pristup računaru, mejlu ili bilo kom drugom vidu komunikacije koja se ostvaruje, što mu daje punu sliku o aktivnostima pravnog lica. Prevaranti kreiraju naloge elektronske pošte koji su vrlo slični pravim nazivima i stoga je vrlo teško odmah primetiti da se radi o malicioznom mejlu. Upotrebom ovakvih naloga, prevaranti upravljaju celokupnim procesom dogovaranja poslovnih transakcija između dve ili više kompanija. Prevara se završava tako što ciljana kompanija dobija zahtev za transakciju odnosno fakturu koji sadrži podatke o računima prevaranata na koje se uplaćuje novac, umesto na prave račune poslovnih partnera.

Neki od koraka koji se mogu preduzeti u cilju smanjenja rizika i načina lične i zaštite organizacije od BEC prevara su:

Edukacija: Ulaganje u edukaciju nije trošak, već investicija u sigurnost i stabilnost svih biznisa. Prvo i najvažnije, edukujte sebe i svoje zaposlene o taktikama i tehnikama koje se koriste u BEC prevarama. Uverite se da svi razumeju kako da prepoznaju sumnjive e-poruke, lažne identitete i znakove upozorenja sa ciljem razvijanja svesti o načinu funkcionisanja BEC prevara i prepoznavanju sumnjivih situacija. Redovno upozoravajte zaposlene o rizicima BEC prevara i pružite im kontinuiranu obuku o prepoznavanju sumnjivih e-poruka i postupcima zaštite. Takođe, uspostavite jasne procedure za reagovanje na sajber incidente i redovno ažurirajte svoje digitalne platforme.

Verifikacija identiteta - Uvek pažljivo proveravajte identitet osobe (poslovnih partnera) koja vam šalje e-poštu, posebno kada se radi o zahtevima za novčane transakcije ili slanju osetljivih informacija. Koristite više metoda provere, kao što su telefonski poziv (putem brojeva za koje od ranije znate i sigurni  su i provereni) ili lični susret, pre nego što izvršite bilo kakvu transakciju. Ne oslanjajte se samo na e-poštu za verifikaciju identiteta ili brojeve telefona koji se navode prilikom instrukcija za promenu računa na koji se vrši plaćanje. Za sve ključne poslovne sisteme preporuka je da se implementira višefaktorska autentifikacija, što hakerima značajno otežava pristup podacima. Nikada ne vršite uplate bez prethodne provere identiteta.

Spinning wheel animation

Loading

UniCredit Logo