Lokalne kancelarije, terenske službe i internet prevare

Sistemi sa više kancelarija, terenskim radom i lokalnim kontaktima često zavise od brzih poruka između ljudi koji ne rade stalno na istoj lokaciji. To prevarantima daje prostor za interno lažno predstavljanje: poruka može zvučati kao da dolazi iz druge ispostave, od kolege na terenu ili od službe koja traži hitan odgovor. Kada je komunikacija razuđena i deo posla se rešava u hodu, spoofing i hitni zahtevi lakše prolaze kao normalna koordinacija.

Zašto prevaranti ciljaju ovu grupu

• Više ispostava znači više identiteta, potpisa i kontakata koje je moguće imitirati.
• Terenski rad često podrazumeva brže odluke i manje vremena za proveru.
• Lokalni kontekst daje lažnoj poruci dodatnu ubedljivost.
• Prevaranti računaju na to da će se interni zahtev tretirati kao poznat i bezbedan.

Najčešće prevare

• Lažno interno predstavljanje preko mejla ili poruke — pošiljalac glumi drugu kancelariju ili kolegu i traži hitan korak.
  → Kompromitovani poslovni mejl
• Spoofing lokalnog ili terenskog kontakta — poruka koristi ime, ton i kontekst poznate osobe da izdejstvuje podatke ili uplatu.
  → Lažno predstavljanje službe (Utility impersonation)
• Lažni službenik na terenu — osoba se predstavlja kao ovlašćeni radnik i traži pristup, dokumenta ili potvrdu na licu mesta.
  → Lažni terenski službenik

Tipične situacije

• Poruka tvrdi da druga kancelarija hitno traži dokument ili pristup.
• Terenski kontakt navodno menja broj i traži da se komunikacija nastavi na novom kanalu.
• Neko dolazi na lokaciju i predstavlja se kao ovlašćeni radnik bez pune provere identiteta.
• Pošiljalac traži da se procedura skrati zbog navodne hitnosti na terenu.

Osnovna pravila zaštite

• Interne zahteve između kancelarija proveravati kroz poznat kanal ili ranije potvrđen kontakt.
• Promenu broja, adrese ili procedure potvrditi pre nego što se nastavi komunikacija.
• Terenske posete i službeni identitet proveriti pre davanja pristupa ili podataka.
• Hitnost nije razlog za preskakanje osnovne provere.
• Na službenim nalozima koristiti 2FA i evidenciju pristupa.

Ako se desi prevara

• Odmah obavestiti druge kancelarije i lokalne kontakte da ne prate isti zahtev.
• Sačuvati brojeve, poruke, mejlove i podatke o identitetu pošiljaoca ili posetioca.
• Ako je podeljen pristup ili izvršena uplata, odmah kontaktirati banku i tehničku podršku.
• Promeniti lozinke i proveriti da li je korišćen kompromitovan službeni nalog.