Institucije, javne službe i internet prevare

Ustanove koje rade sa službenim mejlom, formalnim dopisima, partnerima, dobavljačima i velikim brojem predmeta posebno su izložene prevarama koje imitiraju redovnu komunikaciju. Napad ne mora da bude tehnički složen: dovoljno je da poruka zvuči poznato, da koristi pravi ton i da se uklopi u postojeći tok rada. Kada je rok kratak, prilog deluje očekivano, a pošiljalac liči na poznat kontakt, standardna provera lako izostane.

Zašto prevaranti ciljaju ovu grupu

• Veliki broj poruka, priloga i zahteva otežava da se svaka stavka proveri sa istom pažnjom.
• Formalni ton i poznata administrativna logika daju lažnim porukama dodatnu ubedljivost.
• Rokovi, konkursi, nabavke i javna komunikacija stvaraju prirodan pritisak da se reaguje brzo.
• Više kancelarija, saradnika i nivoa odobravanja otvara prostor za lažno interno predstavljanje.

Ustanove i timovi koje ovo posebno pogađa

• Ministarstva, uprave, sekretarijati, inspektorati, fondovi, agencije i zavodi koji rade sa velikim brojem prijava, dopuna i rokova.
• Gradske i opštinske uprave, lokalne kancelarije, uslužni centri i šalter sale koje svakodnevno komuniciraju sa građanima.
• Javna preduzeća, komunalni sistemi i službe koje šalju obaveštenja, račune, opomene i tehničke zahteve.
• Škole, zdravstvene ustanove, socijalne službe, domovi za stare i druga tela koja rade sa osetljivim podacima i više nivoa odobravanja.

Najčešće prevare

• Fišing kroz službene dopise i portale — poruka traži hitnu prijavu, potvrdu evidencije ili dopunu dokumentacije preko stranice koja liči na zvanični portal.
  → Fišing (Phishing)
• Lažne fakture i promene računa — prevarant koristi poznat stil komunikacije da bi faktura ili poruka o promeni računa delovale kao redovan poslovni zahtev.
  → Prevara sa fakturama (Invoice fraud)
• Portal-klonovi za formalne procese — napadač šalje link ka lažnoj stranici za prijavu, nabavku, dopunu ili proveru kako bi preuzeo nalog i podatke.
  → Portal-klon za nabavke i prijave
• Lažna registracija, verifikacija ili produženje saradnje — poruka traži uplatu ili novi unos podataka da bi se navodno nastavila registracija dobavljača, partnera ili korisnika.
  → Lažna registraciona naknada
• Lažna dopuna postupka ili projekta — pošiljalac traži hitnu korekciju, aneks, dopunu ili naknadu da bi predmet navodno ostao aktivan.
  → Lažna dopuna projekta ili postupka

Tipične situacije

• Stiže dopis sa prilogom koji navodno traži hitno usklađivanje podataka ili potvrdu postupka.
• Poznata adresa partnera šalje novu fakturu ili promenu računa pred sam rok za uplatu.
• Poruka traži logovanje na portal zbog isteka pristupa ili bezbednosne provere.
• Hitan zahtev navodno stiže od nadređene osobe ili druge kancelarije i traži da se pravilo provere preskoči zbog roka.
• Konkurs, grant, tender ili prijava navodno traže dopunu dokumentacije preko novog linka ili nepoznatog portala.
• Službeni predmet deluje legitimno zato što koristi poznat ton, logo, potpis ili naziv kancelarije, ali traži neuobičajenu uplatu ili hitan unos podataka.

Gde prevara najčešće ulazi u proces

• Kroz službene dopise, dopune dokumentacije i hitne zahteve pred rok.
• Kroz portale za prijavu, registraciju, verifikaciju i reset pristupa.
• Kroz fakture, promene računa, potvrde isplate i odobrenja transfera.
• Kroz komunikaciju sa građanima, partnerima, dobavljačima i lokalnim kancelarijama.

Osnovna pravila zaštite

• Svaki zahtev za uplatu, promenu računa ili slanje osetljivih podataka proveriti drugim kanalom.
• Linkove za prijavu na portal otvarati direktno preko zvanične adrese, ne iz poruke.
• Priloge koji traže hitnu reakciju tretirati opreznije, ne brže.
• Za interne hitne zahteve zadržati isto pravilo provere kao i u redovnim situacijama.
• Na važnim nalozima koristiti 2FA i jasno odvojene korisničke pristupe.

Ako se desi prevara

• Odmah prijaviti incident internom timu ili odgovornoj osobi i zaustaviti dalju obradu sumnjive poruke ili zahteva.
• Ako su dati pristupni podaci, odmah promeniti lozinke i proveriti aktivne sesije i naloge.
• Sačuvati poruke, priloge, zaglavlja mejla, linkove i podatke o transakcijama.
• Ako je došlo do uplate ili kompromitacije naloga, odmah kontaktirati banku i tehničku podršku sistema koji je pogođen.