SPLETNE GOLJUFIJE
Na vas prežijo goljufi, izda jih lahko polomljena slovenščina
Predstavijo se kot poslovni partner, a so vse prej kot to.
Odpri galerijo
Pazljivo pri dopisovanju. FOTO: Shutterstock Photo
V zadnjih mesecih je policija v Sloveniji ponovno zaznala več poizkusov in dokončanih kaznivih dejanj spletnih goljufij, pri čemer se storilec iz tujine pri elektronski komunikaciji z zaposlenim v finančnih službah v gospodarskih družbah predstavi kot poslovni partner oškodovane družbe oziroma kot zastopnik (direktor) oškodovane družbe.
Pri tem storilci uporabljajo tako identične elektronske naslove (s pomočjo spletnih aplikacij se prikaže identičen e-naslov, kot ga ima poslovni partner, dejansko pa ne gre za sporočilo s tega elektronskega naslova, ampak za z aplikacijo določen e-naslov, kar je edino pogojno preverljivo s preveritvijo IP-naslova, ki pa ni enak IP-naslovu (velja pri uporabi statične IP-številke), ki ga uporablja poslovni partner, kakor tudi zelo podobne elektronske naslove, ki pa so skorajda identični originalnemu e-naslovu poslovnega partnerja, vendar se malenkostno razlikuje (pika, vezaj ipd.).
S takšnim načinom lažnega predstavljanja storilci v okviru elektronske komunikacije z zaposlenimi v finančnih službah, ki imajo pristojnost oziroma nadzor nad porabo denarnih sredstev in plačilom obveznosti družb, te zavedejo oziroma prepričajo, da ti izvedejo denarne transakcije na transakcijske račune v tujini, misleč, da delajo v dobro družbe, kjer so zaposleni, oziroma da izvršujejo naloge, povezane z dejanskim poslovanjem družbe.
– pozorni naj bodo na celotni zapis elektronskega naslova, tako imena in priimka ter domene;
– pozorni naj bodo na 'polomljen' slovenski jezik (besedila so najverjetneje prevedena s pomočjo spletnih prevajalnikov);
– v izvirnikih elektronskih sporočil (angl. 'e-mail header') naj preverijo, ali oseba navzven uporablja en elektronski naslov, odgovore pa prejema na drug elektronski naslov (drugo domeno);
– pozorni naj bodo na telefonske in faksne številke, ki jih osebe navedejo v samih elektronskih sporočilih ali pa v pripetih dokumentih (dopisi, računi itd.);
– v primeru dvoma glede resničnosti kontaktnih podatkov (e-naslov, telefonska številka idr.) naj te podatke še enkrat preverijo v svojih evidencah oziroma bazah (seznami kontaktov, predhodno prejeti računi od poslovnega partnerja, predhodna elektronska korespondenca s poslovnim partnerjem), na svetovnem spletu (imeniki, poslovni registri, spletne strani poslovnih partnerjev), predvsem pa pri že obstoječih kontaktnih osebah pri istem poslovnem partnerju itd.;
– ob pojavu nove številke transakcijskih računov (IBAN), ki naj bi jih navedel že obstoječi poslovni partner za bodoča plačila obveznosti in jih družbe še nimajo v svojih bazah, naj zaposleni v finančnih službah, še preden na takšne transakcijske račune nakažejo denarna sredstva, preverijo pri več že obstoječih kontaktnih osebah pri poslovnem partnerju itd.
Pri tem storilci uporabljajo tako identične elektronske naslove (s pomočjo spletnih aplikacij se prikaže identičen e-naslov, kot ga ima poslovni partner, dejansko pa ne gre za sporočilo s tega elektronskega naslova, ampak za z aplikacijo določen e-naslov, kar je edino pogojno preverljivo s preveritvijo IP-naslova, ki pa ni enak IP-naslovu (velja pri uporabi statične IP-številke), ki ga uporablja poslovni partner, kakor tudi zelo podobne elektronske naslove, ki pa so skorajda identični originalnemu e-naslovu poslovnega partnerja, vendar se malenkostno razlikuje (pika, vezaj ipd.).
S takšnim načinom lažnega predstavljanja storilci v okviru elektronske komunikacije z zaposlenimi v finančnih službah, ki imajo pristojnost oziroma nadzor nad porabo denarnih sredstev in plačilom obveznosti družb, te zavedejo oziroma prepričajo, da ti izvedejo denarne transakcije na transakcijske račune v tujini, misleč, da delajo v dobro družbe, kjer so zaposleni, oziroma da izvršujejo naloge, povezane z dejanskim poslovanjem družbe.
Na kaj morate biti pozorni
Zaposleni v finančnih službah gospodarskih družb naj bodo v prihodnje pri elektronski komunikaciji, predvsem ko se ta nanaša na plačilo sredstev, bodisi za poravnavo računov ali kakšne druge namene, pozorni na naslednje indice, ki bi lahko nakazovali, da gre za goljufijo:– pozorni naj bodo na celotni zapis elektronskega naslova, tako imena in priimka ter domene;
– pozorni naj bodo na 'polomljen' slovenski jezik (besedila so najverjetneje prevedena s pomočjo spletnih prevajalnikov);
– v izvirnikih elektronskih sporočil (angl. 'e-mail header') naj preverijo, ali oseba navzven uporablja en elektronski naslov, odgovore pa prejema na drug elektronski naslov (drugo domeno);
– pozorni naj bodo na telefonske in faksne številke, ki jih osebe navedejo v samih elektronskih sporočilih ali pa v pripetih dokumentih (dopisi, računi itd.);
– v primeru dvoma glede resničnosti kontaktnih podatkov (e-naslov, telefonska številka idr.) naj te podatke še enkrat preverijo v svojih evidencah oziroma bazah (seznami kontaktov, predhodno prejeti računi od poslovnega partnerja, predhodna elektronska korespondenca s poslovnim partnerjem), na svetovnem spletu (imeniki, poslovni registri, spletne strani poslovnih partnerjev), predvsem pa pri že obstoječih kontaktnih osebah pri istem poslovnem partnerju itd.;
– ob pojavu nove številke transakcijskih računov (IBAN), ki naj bi jih navedel že obstoječi poslovni partner za bodoča plačila obveznosti in jih družbe še nimajo v svojih bazah, naj zaposleni v finančnih službah, še preden na takšne transakcijske račune nakažejo denarna sredstva, preverijo pri več že obstoječih kontaktnih osebah pri poslovnem partnerju itd.
