Išči
Osebne financeMikro podjetja in podjetnikiSrednja in velika podjetja
mar. 04, 2022
Press release POZOR - goljufija pri plačilih faktur pravnih oseb

Spoštovani,

opozarjamo vas na tip tako imenovane "BEC" (Business Email Compromise) goljufije, ki se pojavlja v povezavi s plačili faktur, ki jih pravna oseba izda drugi pravni osebi. Za to vrsto goljufije je značilno, da storilci prestrežejo elektronsko korespondenco poslovnih subjektov in v sklopu obstoječega ali novega poslovnega razmerja predrugačijo fakturo na način, da spremenijo številko bančnega računa. S tem zavedejo poslovne subjekte, da nakažejo sredstva na račune goljufov, misleč, da so plačilo izvedli svojemu poslovnemu partnerju. Običajno oškodovani poslovni subjekti ugotovijo, da so bili ogoljufani, šele ko plačano blago ni dostavljeno, ali pa jih glede neplačanega računa opozori poslovni partner. V kolikor je od nakazila poteklo več dni ali celo več tednov, se izredno znižajo možnosti za sledenje denarju in povrnitev nastale škode.

1. ZNAKI GOLJUFIJE

  • Prejeto e-sporočilo je bilo poslano z neznanega ali spremenjenega naslova poslovnega partnerja.
  • Na spremenjeni frakturi sta običajno državi prejemnika in banke prejemnika različni.
  • V nekaterih primerih goljufi dodajo tudi ponarejen dopis, da se je partnerju spremenil bančni račun.
  • Goljuf, ki se izdaja za legitimnega prejemnika, tik pred valuto plačila nalogodajalca obvesti o spremembi ključnih elementov nakazila (npr. št. IBAN na fakturi, odprtje novega računa podjetja v drugi državi ipd.).
  • Če stranka dodatna preverja, goljufi pošljejo ponarejeno dokazilo ali dopis, obenem pa eksplicitno navajajo, da je dokument legitimen.

2. PRIPOROČILA ZA STRANKE

  • Implementacija točno določenih postopkov za izvrševanje in posredovanje plačil poslovnim partnerjem in spremembo njihovih plačilnih podatkov.
  • Vse občutljive podatke plačilnega naloga (npr. številka računa prejemnika) naj stranke dodatno preverijo pred izvedbo nakazila (lahko tudi z uporabo telefona, video povezave…), da se prepričajo, da je prejemnik nakazila dejansko oseba, kateri želijo izvesti nakazilo denarja, saj se lahko v primeru tovrstnih goljufij ti podatki s strani prevaranta namerno spremenijo.
  • Takoj, ko stranka opazi, da je žrtev "BEC" goljufije, naj zadevo nemudoma prijavi na policijo in SI-CERT, Banki pa naj nemudoma posreduje zahtevek za preklic nakazila.
  • Žrtve zlorab so običajno pred tem žrtve phishinga, zato naj stranke najprej poskrbijo za posodobitev informacijske varnosti in ozaveščanje zaposlenih.

Pri tem bi vas radi opozorili, da register tujih transakcijskih računov ne obstaja, zato banka ne more preveriti ujemanja naziva in številke transakcijskega računa, da bi lahko tovrstno goljufijo preprečila.