Gubitak nastao podmetanjem lažne instrukcije za plaćanje, policija istražuje slučaj BEC prevare u privredi
Estonska kompanija suočila se sa gubitkom od 1,6 miliona evra nakon što je postala žrtva sofisticirane prevare poznate kao BEC (business email compromise), potvrđeno je iz policijskih izvora. Prevara je prijavljena estonskim organima u četvrtak, a prema preliminarnim rezultatima istrage, šteta je nastala nakon što je kompaniji prosleđen lažni poslovni mejl sa instrukcijama za uplatu na novi bankovni račun.
U konkretnom slučaju, zaposleni u kompaniji su primili poruku za koju su verovali da dolazi od pouzdanog poslovnog partnera. U mejlu je zatraženo da se svi budući transferi sredstava obavljaju na izmenjeni bankovni račun. Prevaranti su iskoristili vizuelno autentičan mejl nalog, čime su uspeli da prevare zaposlene i preusmere značajna finansijska sredstva na račun pod njihovom kontrolom.
BEC prevara predstavlja jedan od najbrže rastućih oblika digitalnog kriminala u poslovnom svetu, pri čemu napadači koriste socijalni inženjering i sofisticirane metode za kompromitaciju poslovne komunikacije. U ovom slučaju nije bilo naznaka o tehničkoj kompromitaciji sistema, već je napad bio usmeren na ljudski faktor i poverenje u elektronsku komunikaciju sa partnerima.
Prema dostupnim informacijama, policija je odmah po prijavi pokrenula istragu sa ciljem identifikacije počinilaca i mogućeg povraćaja dela sredstava. Istraga uključuje saradnju sa bankama i međunarodnim partnerima, s obzirom da se ovakve prevare često realizuju preko više jurisdikcija i koriste strane račune za transfer novca.
Ovaj slučaj skreće pažnju preduzećima na značaj dodatnih procedura verifikacije prilikom promene instrukcija za plaćanje, posebno kada su u pitanju međunarodni transferi i veće sume novca. BEC prevare nanose velike finansijske štete i često pogađaju i kompanije sa razvijenim sigurnosnim protokolima, ukoliko ne postoji dvosmerna provera autentičnosti zahteva.
Stručnjaci za informacionu bezbednost preporučuju redovno obučavanje zaposlenih i uspostavljanje jasnih procedura za potvrdu svih izmena u procesu plaćanja, kako bi se rizik sličnih incidenata sveo na minimum.