Hitni zahtevi nadređenih i internet prevare

Hitni zahtevi koji navodno dolaze od nadređene osobe, važnog partnera ili rukovodeće funkcije spadaju među najefikasnije poslovne prevare. Razlog je jednostavan: autoritet skraćuje sumnju, a rok skraćuje vreme za proveru. Kada poruka traži da se uplata izvrši odmah, da se pošalju podaci ili da se otvori fajl bez uobičajenog koraka potvrde, napad pokušava da pretvori hijerarhiju i žurbu u alat protiv same organizacije.

Zašto prevaranti ciljaju ovu grupu

• Autoritet pošiljaoca menja način na koji se procenjuje rizik poruke.
• Hitan rok smanjuje verovatnoću da će neko zastati i proveriti.
• Prevaranti često znaju osnovnu strukturu organizacije i ton interne komunikacije.
• Napad uspeva kada se preskoči pravilo koje inače postoji upravo za ovakve situacije.

Najčešće prevare

• Kompromitovani poslovni mejl — napadač koristi nalog ili njegovu imitaciju da pošalje hitan zahtev pod autoritetom.
  → Kompromitovani poslovni mejl
• Lažno odobrenje fakture ili transfera — poruka ili snimak glume internu saglasnost za uplatu koja ne bi prošla redovnu proveru.
  → Lažno odobrenje fakture
• Lažni hitni prilog ili instrukcija — fajl ili link se šalju uz objašnjenje da moraju odmah da se pregledaju.
  → Kompromitovan mejl nalog

Tipične situacije

• Poruka traži da se odmah uplati određeni iznos jer će prilika ili rok nestati.
• Pošiljalac insistira da niko drugi ne bude uključen u proveru.
• Traži se otvaranje priloga ili pristup dokumentu kao prvi korak u hitnoj proceduri.
• Poruka koristi poznat potpis i stil, ali menja uobičajeni tok odlučivanja.

Osnovna pravila zaštite

• Hitni zahtevi se proveravaju istim ili strožim pravilom nego redovni, nikad blažim.
• Uplatu, podatke ili prilog potvrditi drugim kanalom pre reagovanja.
• Zahtev za tajnost ili zaobilaženje procedure tretirati kao ozbiljan signal za uzbunu.
• Na mejlovima i poslovnim nalozima koristiti 2FA i proveru uređaja.
• Kultura provere mora važiti i kada poruka zvuči važno i autoritativno.

Ako se desi prevara

• Odmah obavestiti odgovornu osobu ili tim i prekinuti dalji tok sumnjivog zahteva.
• Ako su dati podaci ili je izvršena uplata, odmah kontaktirati banku i relevantne servise.
• Sačuvati prepisku, priloge, linkove i zaglavlja mejla.
• Promeniti lozinke ako postoji sumnja da je nalog korišćen za slanje ili prijem prevare.