vestnik

Spletni napadi: Goljufi zlorabili tudi župana 

ABE, 13. 7. 2018
Aktualno

Policija opozarja na vse več kaznivih dejanj, storjenih preko spleta. Podjetju v Pomurju s škodljivo kodo šifrirali računalniško bazo in sistem. V drugem primeru so storilci preslepili računovodjo, da jim je nakazal denar. 

Slovenski policisti so v preiskavi spletnih napadov in kaznivih dejanj goljufije ugotovili, da storilci zlorabljajo osebne podatke znanih oseb, na podlagi katerih si ustvarijo lažne facebook profile, preko katerih ponujajo različne storitve, med katerimi so tudi denarna posojila. Storilci so med drugim zlorabili facebook profil Borisa Popoviča, župana Kopra.

a4f0745e379afedce7a5827e7c701ea5
Profimedia
Kriminalci najdejo vedno nove načine zlorabe preko spleta.

"Na opisan način in predvsem na račun zlorabe osebnih podatkov javno znanih oseb, žrtve za odobritev posojil z ugodnimi pogoji storilcem nakažejo stroške postopka in zavarovanja, v nadaljevanju pa jih storilci še izsiljujejo za plačilo dodatnih stroškov, ker v nasprotnem primeru posojilo ne bo nakazano," so pojasnili na policiji.
Policisti svetujejo izredno previdnost pri tovrstnih ponudbah najema posojil ali plačevanja stroškov postopka in zavarovanja, ker obstaja verjetnost, da posojil ne bodo nikoli prejeli, hkrati pa priporočajo vsem, da preverijo, ali gre za resnično oglaševanje posojil ali za zlorabo osebnih podatkov.

Računovodja nakazal denar lažnemu direktorju

"V zadnjih dneh na območju Policijskih uprav (PU) Maribor in PU Murska Sobota ponovno beležimo povečano število spletnih napadov na podjetja, ko neznani storilci poskušajo s preslepitvijo in z izsiljevanjem dobiti denar od podjetij. Kljub temu je policija pred slabim mesecem dni javnost in medije že obvestila o nevarnostih in pasteh tovrstnih kaznivih dejanj po celotni Sloveniji, se napadi na podjetja še vedno nadaljujejo, nekatere oblike pa celo naraščajo," so tudi sporočili iz slovenske policije.

Pri direktorski prevari storilci svoja dejanja izvršujejo tako, da na elektronski naslov računovodstva oziroma tajništva podjetja pošljejo lažno elektronsko sporočilo z naročilom, naj nakažejo določen znesek nekemu podjetju. Če podjetje ne preveri pristnosti pošiljatelja, je to lažno elektronsko sporočilo videti kot pravo, kot bi ga poslal direktor ali drug vodstveni delavec podjetja.


Tako pomurski policisti obravnavajo vsaj en sum goljufije, ko je računovodja ene od tukajšnjih gospodarskih družb prejel elektronsko sporočilo neznanega storilca, ki se mu je predstavil kot njegov direktor. V elektronskem sporočilu je bilo računovodju naročeno, naj določen znesek denarja nakaže na transakcijski račun neznane banke. Pri tem je storilec, ki se je predstavil kot vodja oziroma direktor družbe, posredoval številko transakcijskega računa in podatke o banki v tujini.


"Bodite pozorni na pošiljatelje sporočila. Če se izpiše ime in priimek, še ni nujno, da je to res ta oseba. Pozornost posvetite elektronskemu naslovu, s katerega ste dobili takšno nenavadno elektronsko pošto. Preverite, ali je naslov pravi in če sporočilo prihaja iz legitimne domene. Ob vsakem najmanjšem dvomu v verodostojnost sporočila je potrebno to preveriti pri pošiljatelju, po drugih komunikacijskih kanalih, na primer po telefonu," opozarjajo na PU Murska Sobota.

Z ribarjenjem nad podjetja

Policisti so prav tako že obravnavali vdor v računalniški sistem dveh pomurskih podjetij, ko storilci žrtev napadejo s tako imenovano phishing elektronsko pošto, v kateri se ob kliku na priponko žrtev okuži z izsiljevalskim virusom. Po okužbi se na žrtvinem računalniku začne proces šifriranja vseh datotek. Virus ne zaklene datotek samo na računalniku, ampak tudi na vseh drugih, z računalnikom povezanih medijih.

Da bi preprečili napade z ribarjenjem, je ena od rešitev, da je računalnik, s katerim v podjetju pregledujejo elektronsko pošto, ločen od celotnega računalniškega sistema. Druga pa ta, da elektronsko pošto, ki je ne poznamo, preprosto izbrišemo.

Za nove izsiljevalske viruse (ribarjenje) ni protivirusnega programa oziroma postopka dešifriranja datotek. Možnost je samo, da storilci žrtvi povrnejo podatke s plačilom izsiljevalske odkupnine. "Bodite previdni pri odpiranju elektronske pošte neznanega pošiljatelja in neznanih priponk. Če ste v dvomih, ali je datoteka avtentična, preden jo odprete, vzpostavite stik s pošiljateljem, če seveda ta obstaja," še svarijo murskosoboški policisti.
Profimedia
Spletni goljufi vedno znova inovativni. 
Kaj zdaj berejo drugi