Narodna banka Srbije nasela na phishing - ukradeno 175.000 evra

Radi se o tipičnoj BEC (Business Email Compromise) prevari.

Narodna banka Srbije nasela na phishing - ukradeno 175.000 evra

Kako piše Telegraf, Narodna banka Srbije je nedavno otkrila da je prevarena za 175.000 evra. Navodno, radi se o phishing prevari koja je izvedena tako što je NBS dobila nove instrukcije za plaćanje od, kako su mislili, kompanije “OpSec Security unlimited” od koje nabavljaju hologramsku foliju (koristi se za sastavljanje hologramske zaštite na novčanice, lične karte, pasoše i slične dokumente).

Do prevare je došlo upotrebom modifikovane elektronske adrese, 26. aprila. Umesto sa adrese koja se završava sa opsecsecurity.com, NBS je stigao mejl u kojem je izmenjeno jedno slovo. U njemu je navedeno da NBS obavi plaćanje hologramske folije preko računa u poljskoj banci, na račun kompanije “OpSec Security unlimited”.

Narodna banka Srbije je slučaj prijavila tužilaštvu, a u hitnu istragu uključeni su i MUP, Uprava za sprečavanje pranja novca i Interpol.

BEC Prevara

Ovo što se desilo NBS je tipična BEC (Business email compromise) prevara, još poznata i kao Direktorska email prevara ili Whaling taktika (pecanje krupne ribe).

Whaling taktika je sofisticiranija od klasičnog phishinga. Targetiraju se visoko pozicionirani menadžeri ili osobe koje imaju pristup važnim informacijama ili važnim poslovima, kao što je plaćanje. Napadači nekad mesecima istražuju kompaniju i zaposlene kako bi saznali što više informacija na osnovu kojih kreiraju imejl poruku koja primaocu deluje potpuno legitimno.

Uspeh zavisi upravo od toga da li će potencijalna žrtva poverovati u autentičnost poruke. Imejl poruka sadrži uobičajene poslovne termine, a poverenje žrtve gradi tako što sadrži i relevantne i specifične informacije koje deluju poverljivo. U stvarnosti su te informacije prikupljene iz javnih izvora, kao što su poslovne strane ili društvene mreže.

Da biste izbegli da postanete žrtva BEC prevare:

  • Edukujte zaposlene, upozorite ih na ovu i druge vrste phishing prevara.
  • Budite sumnjičavi ukoliko dobijete bilo koji zahtev koji deluje neobično ili koji nije u skladu sa uobičajenom procedurom.
  • Proverite adresu pošiljaoca među adresama zaposlenih i upitajte ih o poruci.