Tenderi, ponude, dopuna dokumentacije i internet prevare

Postupci koji uključuju tendere, ponude, dopune dokumentacije i prijavu na portale posebno su ranjivi na prevare zato što već po prirodi traže preciznost, brzinu i mnogo formalnih koraka. Prevaranti to koriste tako što šalju lažne zahteve za korekciju, novu prijavu, potvrdu naloga ili dodatnu dokumentaciju. Napad uspeva kada poruka izgleda kao da je povezana sa postojećim postupkom i kada korisnik poveruje da će propušten odgovor značiti gubitak mogućnosti ili prava na učešće.

Zašto prevaranti ciljaju ovu grupu

• Rokovi i formalni uslovi pojačavaju hitnost i smanjuju prostor za proveru.
• Korisnici očekuju više koraka, dopuna i portal-prijava tokom procesa.
• Formalni jezik i dokumenta čine lažne poruke veoma uverljivim.
• Gubitak roka deluje kao velika posledica, pa je korisnik skloniji brzim odlukama.

Najčešće prevare

• Lažni tender ili poziv — poruka vodi na portal ili obrazac koji glume zvanični postupak, ali služe za krađu podataka i pristupa.
  → Lažni tender (Procurement tender scam)
• Portal-klon za prijavu i dopunu — link vodi na lažnu stranicu koja imitira zvanični portal za učešće ili ispravku.
  → Lažni tender portal
• Lažna naknada za dokumentaciju ili pristup — traži se uplata pre nastavka postupka, iako takav korak nije stvarno potvrđen.
  → Lažna naknada za dokumentaciju

Tipične situacije

• Stiže zahtev da se prijava ispravi ili dopuni do kraja dana preko novog linka.
• Poruka tvrdi da dokumentacija nije validna dok se ne plati dodatna naknada ili ne potvrdi pristup.
• Pošiljalac traži novu prijavu na portal zbog navodne tehničke promene ili korekcije.
• Hitnost se pojačava tvrdnjom da bez ovog koraka postupak automatski propada.

Osnovna pravila zaštite

• Portale za prijavu otvarati direktno sa zvanične adrese.
• Svaku dopunu, korekciju ili naknadu proveriti kroz poznat kanal pre reagovanja.
• Ne unositi lozinku i dokumenta na portal koji je otvoren iz hitnog mejla bez provere domena.
• Hitan rok ne sme biti razlog da se preskoči osnovna bezbednosna rutina.
• Na važnim nalozima koristiti 2FA i ograničene pristupe.

Ako se desi prevara

• Odmah zaustaviti rad na sumnjivoj prijavi ili portalu.
• Promeniti lozinke ako su korišćene na neproverenoj stranici.
• Sačuvati poruke, priloge, linkove i podatke o eventualnoj uplati.
• Ako su novac ili podaci ugroženi, odmah kontaktirati banku i prijaviti incident odgovornoj osobi ili timu.