Policija je izvijestila o novoj prijevari koja kruži e-poštom. Javljaju da je u tijeku kampanja s velikim brojem tzv. phishing mailova koji se šalju trgovačkim društvima u Hrvatskoj, posebno agencijama za nekretnine u kojima se počinitelj predstavlja kao direktor i traži hitno plaćanje na račun u inozemstvu pod kontrolom počinitelja.
Radi se o jednom od najčešćih oblika internetskih prijevara tzv. CEO ili direktorske prijevare u kojoj počinitelj zaposleniku ovlaštenom za izvršavanje plaćanja pošalje e-mail u kojem se predstavlja kao njegov nadređeni i navodi ga na plaćanje lažne fakture ili neovlašteni prijenos sredstava s računa tvrtke.
Iz policije poručuju da je najbolja zaštita prevencija, odnosno da građani ne nasjedaju na ponude koje zvuče predobro da bi bile istinite.
‘Počinitelji pokušavaju na brojne načine doći do osobnih podataka građana kako bi ih kasnije zlouporabili radi stjecanja određene koristi ili ih navode na plaćanje određenih sredstava do kojih je kasnije vrlo teško doći. Stoga, dobro pazite na osobne podatke, dobro razmislite kakve podatke dijelite putem društvenih mreža, on-line plaćanja radite samo preko sigurnih internet stranica (https: protokol) i koristeći sigurne načine povezivanja na Internet (javne WIFI mreže mogu biti rizične), svaku sumnju u vezi vašeg on-line računa odmah prijavite banci, pokušaj prijevare prijavite policiji čak i ako niste postali žrtva’, priopćeno je iz MUP-a.
Radi zaštite osobnih, financijskih i poslovnih podataka, MUP poručuje građanima što mogu poduzeti. Tvrtke bi trebale biti svjesne rizika i pobrinuti se da zaposlenici budu informirani i upoznati. Treba ih potaknuti da budu oprezni sa svim zahtjevima za plaćanje. MUP tvrtkama poručuje da trebaju provoditi interne protokole vezane uz plaćanja, propisati postupak provjere legitimnosti zahtjeva za plaćanjem primljenih putem e-pošte. Potrebno je i uspostaviti pravila za izvještaje o prijevarama, pregledati informacije objavljene na stranicama tvrtke, ograničiti te informacije i paziti i na društvene medije. Također, tvrtke bi trebale nadograditi i ažurirati tehničku sigurnost, a policija sugerira da im se uvijek treba obratiti, čak i onda kada tvrtka nije postala žrtvom.
MUP zaposlenicima sugerira strogo poštivanje sigurnosnih postupaka za plaćanja i nabave, bez preskakanja koraka. Potrebno je uvijek pažljivo provjeravati adrese e-pošte kada se radi o osjetljivim informacijama ili prijenosu sredstava. U slučaju sumnje o nalogu za prijenos, zaposlenik se treba obratiti nadležnom kolegi. Nikad ne treba otvarari sumnjive poveznice ili privitke primljene putem e-pošte, a poseban je oprez potreban kada se čita privatna e-pošta na računalima tvrtke. I zaposlenici trebaju ograničiti informacije i biti oprezni s obzirom na društvene medije, te izbjegavati dijeljenje informacija o internoj organizaciji tvrtke, sigurnosti i procedurama. Ukoliko kao zaposlenik primite sumnjivu e-poštu ili poziv, uvijek obavijestite IT odjel svoje tvrtke, poručuje policija.