Narodna banka Srbije nedavno se, prema pisanju tamošnjih medija, našla na meti prevaranata koji su putem lažnog naloga i krivotvorenih isprava iz ove institucije navodno otuđili 175.000 eura.

To je navodno učinjeno tako što je NBS dobila nove instrukcije za plaćanje od kako su mislili, kompanije od koje nabavljaju hologramsku foliju koja se koristi kao zaštita na novčanicama. No, NBS-u je stigao mail u kojemu je izmijenjeno jedno slovo, a u kojemu je stajalo da plaćanje treba ići preko jedne poljske banke.

Iz Narodne banke Srbije za tportal su pojasnili da su nadležne službe odmah obavijestili o tome da je 'određenim aktivnostima došlo do pokušaja da se izvršenjem krivičnih djela nanese materijalna šteta Zavodu za izradu novčanica i kovanog novca u Topčideru koji posluje u sklopu Narodne banke Srbije, a povodom plaćanja po osnovu faktura ino - dobavljaču'.

Nema veze s globalnim hakerskim napadom

'Također, želimo istaknuti da Narodna banka Srbije nije pretrpjela nikakav cyber-napad. IKT sistem Narodne banke Srbije nije bio ni u jednom trenutku ugrožen i funkcionira nesmetano te bez ikakvih poteškoća (uz očuvanje najvišeg mogućeg nivoa sigurnosti), kao i da navedeni slučaj ne treba dovoditi ni u kakvu vezu s nedavnim globalnim cyber napadom koji je pogodio više desetina država i na desetine tisuća računara u javnom sektoru tih država' – kažu nam iz NBS-a.

Upravo je ovakav tip napada – Business E-mail Compromise u posljednje vrijeme primjetan i u Hrvatskoj. Riječ je o prijevari koja se tijekom posljednjim pet godina najviše pojavljivala u SAD-u i zapadnoj Europi.

Prijevara lažnom poslovnom porukom počinje tako što se kriminalci 'ubace' u korespondenciju koja se između tvrtki odvija putem elektroničke pošte. Zatim, kad dođe vrijeme za plaćanje naručene robe ili usluge, šalju lažnu poruku, tako oblikovanu da ju je vrlo teško razlikovati od prethodnih poruka koje su tvrtke međusobno razmijenile dogovarajući i obavljajući tu poslovnu transakciju.

Poslovnjaci na meti

Kako upozoravaju iz Hrvatske udruge banaka (HUB), kriminalci se u tim porukama predstavljaju kao osoba iz tvrtke kojoj treba platiti naručeni proizvod ili uslugu i pri tome tvrde da se promijenio broj računa i banka putem koje je potrebno izvršiti plaćanje. U poruci navode podatke o tom drugom računu, kojeg su otvorili u svrhu prijevare i žrtvu navode na uplatu novca na taj račun. Obrana od ove vrste kriminalnog napada je jednostavna, no zahtijeva strogo i stalno pridržavanje pravila o provjeravanju vjerodostojnosti poslovnog dopisivanja.

Ljudi koji su u tvrtkama zaduženi za plaćanja ili ljudi u knjigovodstvenim servisima koje su tvrtke angažirale da za njih obavljaju i taj dio poslovanja, trebaju u svakom pojedinom slučaju - u kojem zaprime poruke elektroničke pošte kojim ih trgovačka društva s kojima posluju obavještavaju da je u međuvremenu došlo do promjene banke i računa na koji je potrebno izvršiti uplatu za kupljenu robu, prije nego što izvrše uplatu - putem telefona i-ili video-konferencijskog poziva provjeriti vjerodostojnost i istinitost takve poruke.

Nigerijski princ

Satirični portal Njuz.net ovu je epizodu popratio u svom stilu, istaknuvši kako je NSB 170.000 eura uplatila rođaku nigerijskog princa da bi dobila pet milijuna eura.

'NBS će 5 milijuna eura namijeniti unapređenju IT sektora, prije svega, integraciji PayPal-a s međujubankarskim sektorom i za izradu studije izvodljivosti puštanja platnog prometa među rezidentima. Za ovu studiju bit će potrebna i dodatna sredstva, s obzirom na to da je potrebno oformiti i radnu grupu za izmjenu Zakona o PayPal-u.', piše Njuz.net.