Skip to main content
Kontakt Filijale i bankomati Pomoć
E-banking
Slika koja na ilustrativni način prikazuje internet prevare koje ciljaju kompanije

Šest stvari o internet prevarama koje ciljaju kompanije

Digitalno poslovanje donelo je brojne prednosti, ali i otvorilo vrata srecifičnim prevarama. Preduzeća svih veličina i industrija sve češće se suočavaju sa prevarama u sajber prostoru. Internet prevare mogu da dovedu do značajnih finansijskih gubitaka, da nanesu ozbiljnu štetu reputaciji kompanije, pa i da dovedu do pravnih posledica. Na meti nisu samo velike kompanije, već i one sa manjim brojem zaposlenih zbog ograničenih resursa koje mogu da ulože u bezbednosne sisteme. 

  • finansijski-fitnes

Od lažnih faktura do sofisticiranih napada na informacioni sistem, prevaranti koriste različite tehnike kako bi pristupili osetljivim informacijama i finansijama kompanija. Prema podacima Svetske organizacije za ekonomski kriminal (ACFE), prosečna kompanija godišnje izgubi oko pet odsto svojih prihoda zbog prevara, što jasno pokazuje koliko je važno preduzeti odgovarajuće mere zaštite.

Evo nekih ključnih vrsta internet prevara koje ciljaju kompanije i konkretnih strategija kako se zaštititi i ostati bezbedan u digitalnom okruženju.

Fišing napadi: „Upecaj se na mamac!”

Fišing je najrasprostranjenija internet prevara, gde prevaranti šalju imejl, SMS-ove ili poruke na društvenim mrežama, pretvarajući se da su legitimne institucije poput banaka, klijenata ili dobavljača. Cilj je da navedu zaposlenog da klikne na zlonamerni link ili otvori zaraženi prilog, čime omogućavaju napadaču da pristupi poverljivim informacijama kompanije.

Kako se zaštititi?

Obučite zaposlene - redovne edukacije o tome kako prepoznati fišing poruke i pravilno reagovati. Zaposleni bi trebalo da znaju kako da prepoznaju sumnjive poruke (npr. greške u tekstu, hitni zahtevi za lične podatke). Implementirajte tehničke mere - koristite filtere za fišing na mejl serverima i redovno ažurirajte sigurnosne softvere.
Testirajte otpornost tima - sprovodite simulirane fišing testove da biste procenili koliko su zaposleni svesni potencijalnih prevara.

Prevara korišćenjem lažnih faktura: „Plati sada, prevariće te kasnije”

U istoriji američkog pravosuđa ostaće zabeležen bizaran slučaj hapšenja za prevaru  ‚‚tešku“ 100 miliona dolara u kojoj su žrtve bili ni manje ni više nego Gugl i Fejsbuk, o čemu su pisali svetski mediji. Giganti su jednostavno plaćali lažne fakture koje im je prevarant slao. 

Kako je to radio? Upotrebljavao je ime stvarne kompanije koja se bavila proizvodnjom hardvera, sa kojom su i Fejsbuk i Gugl prethodno sarađivali. Koristeći falsifikovane fakture, ugovore i mejlove koji su izgledali kao oni koji su stizali od rukovodilaca tih kompanija, uspeo je da prevari računovođe najvećih kompanija na svetu da prebace novac na bankovne račune koje je kontrolisao.

Kako se zaštititi?

  • Provera autentičnosti - pre nego što se izvrši bilo kakva uplata, sve fakture treba pažljivo proveriti. Kreirajte proceduru za verifikaciju faktura, uključujući kontaktiranje dobavljača putem proverenih kanala da potvrdite njihovu autentičnost. Danas to može biti olakšano implementacijom Sistema elektronskih faktura u vaš mbanking Raiffeisen banke.
  • Digitalizujte proces fakturisanja - koristite softverska rešenja koja omogućavaju automatsku verifikaciju faktura i detekciju nepravilnosti.
  • Ograničite pristup - osigurajte da samo ovlašćeni zaposleni imaju pristup procesu odobravanja plaćanja.

Prevara uz pomoć socijalnog inženjeringa: „Dovoljna je manipulacija”

Socijalni inženjering ili manipulacija ljudima kako bi se došlo do poverljivih informacija jedna je od najopasnijih taktika prevaranata. Psihološkim trikovima pokušavaju da navedu zaposlene da im daju pristup informacijama ili resursima kompanije, često predstavljajući se kao legitimni poslovni partneri, klijenti ili čak članovi IT tima kompanije.

Kako se zaštititi?

  • Jasne procedure za verifikaciju identiteta - uspostavite jasne procedure za verifikaciju identiteta, posebno kada se traže osetljive informacije ili pristup resursima.
  • Podizanje svesti zaposlenih - edukujte zaposlene o tehnikama socijalnog inženjeringa i kako ih prepoznati, kao što su lažni hitni zahtevi ili pritisak da se brzo reaguje.
  • Kontrola pristupa informacijama - ograničite pristup poverljivim podacima samo na zaposlene koji ih stvarno trebaju za obavljanje svojih dužnosti.

Ransomware napadi: „Plati otkup ili izgubi sve podatke”

Ransomware je zlonamerni softver koji zaključava ili šifruje podatke kompanije, a napadači zahtevaju otkupninu u zamenu za povratak pristupa. Ti napadi mogu ozbiljno poremetiti poslovanje, izazvati gubitak kritičnih podataka i doneti velike finansijske troškove.

Kako se zaštititi?

  • Redovno pravite rezervne kopije - automatizujte proces pravljenja rezervnih kopija svih važnih podataka i čuvajte ih na sigurnim, oflajn lokacijama.
  • Koristite napredne antivirusne i anti-ransomware alate - redovno ažurirajte sigurnosni softver i operativne sisteme kako biste bili zaštićeni od najnovijih pretnji.
  • Izgradite plan za odgovor na incidente - razvijte i testirajte plan za odgovor na incidente kako biste brzo reagovali i minimizirali štetu u slučaju ransomware napada.

Napadi putem lažnih sajtova: „Klikni ovde da se prevariš”

Lažne veb stranice su sajtovi koji izgledaju kao pravi, ali služe za prikupljanje informacija korisnika. Prevaranti često koriste te sajtove da prikupe korisnička imena, lozinke, brojeve kreditnih kartica ili druge poverljive informacije. Napadi putem lažnih veb stranica često su povezani sa fišing imejlovima ili reklamama na društvenim mrežama.

Kako se zaštititi?

  • Informišite zaposlene o rizicima - zaposleni bi trebalo da znaju kako da prepoznaju lažne sajtove recimo sumnjive adrese, neobična grafika, gramatičke greške.
  • Koristite sigurne veze (HTTPS) - osigurajte da svi interni i eksterne sajtovi koriste HTTPS protokol kako bi se osigurala bezbednost podataka.

Interni napadi: „Čovek iznutra”

Nažalost, ne dolaze sve pretnje spolja. Interni napadi, gde zaposleni sa lošim namerama koriste svoj pristup informacijama i sistemima kompanije za prevaru, predstavljaju ozbiljnu pretnju. Takvi napadi često prolaze neopaženo, jer prevaranti već imaju legitimni pristup osetljivim podacima.

Kako se zaštititi?

  • Ograničite pristup i redovno ga revidirajte - dajte zaposlenima pristup samo onim informacijama koje su im potrebne za obavljanje posla i redovno revidirajte te dozvole.
  • Nadzor i analiza aktivnosti - postavite sisteme za praćenje i analizu aktivnosti unutar sistema kompanije kako biste brzo prepoznali neobično ponašanje.
  • Izvršite proveru zaposlenih - pre nego što zaposlite nekoga na osetljivoj poziciji, ako imate mogućnosti obavite detaljne provere kako biste se uverili u njihovu pouzdanost.

Internet prevare postaju sve sofisticiranije, ali kompanije se mogu zaštititi kombinovanjem tehnoloških rešenja, edukacije zaposlenih i implementacijom strogih procedura. Ključna je proaktivnost – redovna obuka, kontinuirano praćenje i ažuriranje sistema zaštite, kao i brzo reagovanje na potencijalne pretnje.

Kompanije koje preduzimaju korake ka zaštiti svojih digitalnih resursa ne samo da smanjuju rizik od prevara, već i grade poverenje sa klijentima i partnerima, što je od vitalnog značaja u današnjem digitalnom poslovnom okruženju. Zajedno sa snažnim internim procedurama, svest zaposlenih i korišćenje naprednih tehnologija mogu obezbediti da vaša kompanija ostane korak ispred prevaranata.