Mala preduzeća, preduzetnici i internet prevare

Mala preduzeća i preduzetnici često rade sa ograničenim vremenom, manjim timom i velikim brojem paralelnih zadataka. U takvom okruženju faktura, zahtev za uplatu, novi račun dobavljača ili hitan mejl od partnera mogu delovati sasvim normalno. Prevaranti to koriste: ne oslanjaju se samo na tehnički trik, već na svakodnevni pritisak da posao mora da ide dalje bez zastoja.

Zašto prevaranti ciljaju ovu grupu

• Mali timovi često imaju manje vremena za dvostruku proveru uplata, priloga i izmena.
• Partneri, dobavljači i knjigovodstveni tokovi stvaraju mnogo poruka koje po formi liče jedna na drugu.
• Autoritet vlasnika, direktora ili važnog klijenta često se koristi da se ubrza odluka.
• Napad je uspešan kada izgleda kao redovna faktura, hitna dopuna ili administrativna obaveza.

Ko je posebno izložen

• Vlasnici malih firmi, preduzetnici i direktori koji sami odobravaju uplate i hitne odluke.
• Računovodstva, knjigovodstveni servisi, nabavka, komercijala i logistika koji svakodnevno rade sa fakturama i dobavljačima.
• HR, pravne i administrativne službe koje primaju registracije, dopune, ugovore i zahteve za verifikaciju naloga.

Najčešće prevare

• Lažne fakture i lažno odobrenje uplate — poruka koristi poznat poslovni jezik i traži da se uplata izvrši bez dodatne provere.
  → Prevara sa fakturama (Invoice fraud)
• Kompromitovani poslovni mejl — napadač preuzima ili imitira poslovnu adresu i potom traži novac, dokumenta ili promenu računa.
  → Kompromitovani poslovni mejl
• Lažna registracija ili dobavljač — poruka traži uplatu, verifikaciju ili ažuriranje podataka za nastavak saradnje ili registracije.
  → Lažna registraciona naknada
• Lažna dopuna projekta, ugovora ili postupka — poruka tvrdi da predmet ostaje aktivan samo ako se odmah plati naknada ili pošalje nova dokumentacija.
  → Lažna dopuna projekta ili postupka
• Lažna portal-verifikacija za nabavku, tender ili korisnički nalog — korisnik dobija link za hitnu potvrdu pristupa, podataka ili registracije.
  → Portal-klon za nabavke i prijave

Tipične situacije

• Dobavljač navodno menja račun i traži da se sledeća uplata pošalje na novi IBAN.
• Mejl deluje kao interni zahtev za hitno plaćanje fakture ili odobrenje transfera.
• Stiže prilog koji liči na ponudu, ugovor ili izveštaj, ali zapravo služi za kompromitaciju uređaja ili naloga.
• Registracija, dozvola ili produženje usluge navodno zahtevaju hitnu taksu ili novi login.
• Poznati klijent, vlasnik ili saradnik traži da se pravilo provere preskoči jer je uplata navodno vremenski osetljiva.
• Portal za nabavku, projekat ili registraciju traži hitan login, dopunu ili novu naknadu preko domena koji nije ranije korišćen.

Gde prevara ulazi u posao

• Kroz fakture, ponude, naloge za uplatu i promene računa.
• Kroz registracije dobavljača, tendere, produženja usluga i dopune dokumentacije.
• Kroz mejlove koji glume internu hitnost, odobrenje direktora ili zahtev važnog partnera.
• Kroz poslovne naloge, portal pristup i reset lozinke za zajedničke ili ključne sisteme.

Osnovna pravila zaštite

• Promenu računa, iznosa ili primaoca uvek proveriti drugim kanalom pre uplate.
• Ne odobravati hitne transfere samo na osnovu mejla ili poruke.
• Priloge i linkove iz poslovne komunikacije otvarati tek nakon provere pošiljaoca i domena.
• Za važne uplate koristiti jednostavno interno pravilo dvostruke potvrde.
• Poslovne naloge štititi 2FA metodom i jasnim razdvajanjem pristupa.

Ako se desi prevara

• Odmah kontaktirati banku ako je uplata poslata ili su podaci kartice i računa otkriveni.
• Promeniti lozinke na poslovnim nalozima i proveriti da li postoje aktivne nepoznate sesije.
• Sačuvati fakture, mejlove, linkove, zaglavlja poruka i potvrde transakcija.
• Obavestiti saradnike i knjigovodstvo kako isti obrazac ne bi pogodio i sledeću uplatu.