![]() |
Od sredine leta 2025 se v Sloveniji pojavljajo vse pogostejše direktorske prevare – spletni napadi, pri katerih goljufi z lažnimi sporočili in ponarejenimi podatki zavajajo podjetja k nakazilom na napačne račune. Gre za prefinjene goljufije, ki izkoriščajo zaupanje v poslovni komunikaciji. |
1. Pojav novih različic prevare
SI-CERT opaža, da so direktorske prevare (CEO fraud) v letu 2025 dobile nove, bolj prikrite oblike. Temeljijo na napadih, ki izkoriščajo pretirano zaupanje v poslovno komunikacijo in odsotnost zanesljivih postopkov za preverjanje sprememb.
Napadalci si najprej pridobijo podatke o poslovnih partnerjih iz javno dostopnih virov (spletna stran podjetja, letna poročila, objave na družbenih omrežjih itd.).
Sledijo lažna elektronska sporočila, v katerih se napadalci predstavljajo kot poslovni partner in zahtevajo spremembo bančnega računa. Uporabljajo lahko podobne domene (typosquatting) ali brezplačne e-poštne naslove. Sporočila pogosto vsebujejo ponarejene grafične in tekstovne elemente (logo, podpis, pravno obvestilo).
Cilj je, da podjetje pri naslednjem plačilu denar pošlje na napačen račun, ki ga nadzorujejo napadalci.
2. Napredne oblike prevare
Poleg klasičnih sporočil obstajajo tudi bolj sofisticirane variante:
Različica s ponarejeno korespondenco z direktorjem
Sporočilo vsebuje lažen dialog z direktorjem, kjer navidezno direktor potrjuje plačilo ali zahteva, da računovodstvo izvede nakazilo. S tem se ustvari vtis, da je vse zakonito.
Napredna različica z lažnim WhatsApp računom in deepfake elementi
V tej varianti napadalci ustvarijo ponarejen profil direktorja na WhatsAppu in se z žrtvijo povežejo prek tega kanala. Vključujejo lahko tudi telefonski ali video klic z glasovnimi/avdio manipulacijami (deepfake), da je komunikacija še bolj prepričljiva. Scenarij lahko vključuje, da podjetje združujejo ali da so v postopku prevzema, da bi utemeljili nujnost spremembe računa.
Ta oblika je pogosto usmerjena na mednarodna podjetja z matičnimi družbami ali podružnicami v več državah.
Pomembna razlika med BEC (Business Email Compromise) in direktorsko prevaro je v tem, da direktorska prevara pogosto ne potrebuje tehničnega vdora – napad temelji predvsem na socialnem inženiringu, kar otežuje odkrivanje z avtomatiziranimi sistemi.
3. Priporočeni ukrepi za zaščito
SI-CERT svetuje vrsto ukrepov, ki lahko močno zmanjšajo tveganje:
Ukrep | Opis |
---|---|
Preverjanje sprememb po neodvisnem kanalu | Vsaka zahteva za spremembo bančnega računa naj se preveri z neodvisnim kanalom (npr. telefonski klic), ne glede na to, ali prihaja z legitimnega naslova. |
Večstopenjski potrditveni postopki | Spremembe plačilnih metod naj ne potekajo brez odobritve na več ravneh. |
Izobraževanje zaposlenih | Ključno je, da zaposleni (računovodstvo, finance, vodstvo) razumejo tveganja, prepoznajo sumljiva sporočila in vedo, kako postopati. |
Prijava incidentov | Sumljive incidente oziroma napade je treba prijaviti na SI-CERT (cert@cert.si). Če pride do finančne škode, je treba zadevo tudi prijaviti policiji. |
Za podroben vpogled in celotno vsebino si oglejte stran:
Nove preobleke direktorske prevare – SI-CERT