Kranjskemu podjetju s socialnim inženiringom izmaknili 105 tisoč evrov

Po toči zvoniti je prepozno!

Lahko bi rekli, saj ni res, pa je. Čeprav se že dalj časa opozarja na nevarnost socialnega inženiringa, ga spletni kriminalci še vedno s pridom uporabljajo za kopičenje nelegalnega premoženja. Najnovejši napad na slovensko podjetje je pokazal na to, da smo Slovenci zelo slabo ozaveščeni o nevarnostih, ki nam pretijo na svetovnem spletu. Ti so nekemu podjetju iz okolice Kranja iz bančnega računa izmaknili kar vrtoglavih 105 tisoč evrov.

Napad je bil tako enostaven, da bi ga je lahko izvedel vsakdo izmed nas. Dan pred krajo so namreč nepridipravi oškodovanemu podjetju poslali elektronsko sporočilo, v katerem so se izdajali za računalniško podjetje, ki vzdržuje njihov informacijski sistem na daljavo. V priponki je bila priložena datoteka, ki naj bi lažnemu podjetju po namestitvi »pomagala« posodobiti računalniške programe. Seveda je šlo tu za škodljivo programsko kodo, ki je nepridipravom omogočila nakazilo denarja na svoje bančne račune.

Na srečo kranjskega podjetja so bili kriminalci neizkušeni in sila neprevidni. Ti so namreč denar najprej nakazali na račun podjetja iz Maribora in nato na račune različnih oseb na več slovenskih bank. To je slovenskim policistom močno olajšalo delo. Ti so že razkrili 36-letnega Celjana in mu odvzeli prostost. Proti njemu in domnevnim pomagačem bodo podali kazensko ovadbo zaradi velike tatvine in pranja denarja.

Kako se izogniti tovrstnim napadom? Svetujemo vam, da ne odpirate priponk in klikate na vključene spletne povezave, če pošiljatelja ne poznate. Če se vam pojavijo dvomi v verodostojnost sporočila, se preko telefona ali spletne strani obrnite na podjetje, ki naj bi vam sporočilo poslalo. Seveda tudi posodobljena programska in zaščitna oprema ne bosta odveč.