Fakture, dobavljači, promene računa i internet prevare

Sistemi koji redovno obrađuju fakture, dobavljače i promene podataka o plaćanju posebno su ranjivi na prevare koje koriste poznat stil poslovne komunikacije. Napadač ne mora da pošalje čudan zahtev; dovoljno je da poruka liči na uobičajen nastavak postojeće saradnje. Kada se iznos, rok i naziv partnera uklapaju u očekivanja, lažna promena računa ili nova faktura lako prolaze kao redovan posao.

Zašto prevaranti ciljaju ovu grupu

• Fakture i uplate su redovan deo rada, pa sam zahtev za novcem ne deluje sumnjivo.
• Prevaranti koriste postojeće niti prepiske i poznate nazive dobavljača.
• Rokovi za plaćanje smanjuju vreme za dodatnu proveru.
• Jedna kompromitovana adresa može promeniti tok više budućih uplata.

Najčešće prevare

• Lažna faktura — dokument izgleda uredno i poznato, ali novac ide prevarantu umesto stvarnom primaocu.
  → Prevara sa fakturama (Invoice fraud)
• Kompromitovani mejl dobavljača — napadač preuzima ili imitira nalog i ubacuje novu instrukciju za račun ili uplatu.
  → Kompromitovani mejl dobavljača
• Lažno odobrenje uplate — poruka glumi internu saglasnost ili glasovnu potvrdu i ubrzava transfer bez pune provere.
  → Lažno odobrenje fakture

Tipične situacije

• Dobavljač navodno šalje novi račun jer je prethodni ispravljen ili ažuriran.
• Pred sam rok stiže poruka da je račun promenjen i da je hitno da uplata ide na novi IBAN.
• Prilog izgleda kao PDF faktura ili odobrenje, ali uvodi lažnu instrukciju.
• Pošiljalac traži da se izbegne poziv i da se sve završi mejlom zbog žurbe.

Osnovna pravila zaštite

• Svaku promenu računa potvrditi pozivom na ranije poznat broj, ne odgovorom na mejl.
• Nove fakture i izmene iznosa proveriti kroz internu proceduru pre uplate.
• Zahteve za hitnu uplatu tretirati opreznije, ne prioritetnije.
• Na poslovnim mejlovima koristiti 2FA i proveru pristupa.
• Uplatu ne potvrđivati samo na osnovu izgleda fakture ili tona poruke.

Ako se desi prevara

• Odmah kontaktirati banku ako je uplata već poslata.
• Sačuvati fakture, prepisku, zaglavlja mejla i podatke o računu.
• Promeniti lozinke kompromitovanih mejl naloga i proveriti pristup drugim servisima.
• Obavestiti saradnike i računovodstvo da ista šema ne pogodi sledeće uplate.