Piše: Vojislav Rodić, direktor I Net, Beograd
Jednog dana, kao što je i uobičajeno, otpremite kamion sa narudžbinom vašem dugogodišnjem kupcu. Uvek ste slali predračun e-poštom i dok bi se roba tovarila, a pre nego što bi kamion krenuo, uplata bi legla na vaš račun. Ovog puta, a bio je petak, roba je bila natovarena, ali uplate još nije bilo na računu. Kamion je bio spreman, ali imate predosećaj da nešto nije u redu. Ne pada vam na pamet da sumnjate u poslovnu korektnost vašeg partnera, ali opet…..Pošaljete e-mail kupcu da pitate šta je bilo sa uplatom. Malo vas je i sramota što posle 10 (20, 30…) godina besprekorne saradnje izražavate sumnju u uvek korektnog kupca. Partner, pomalo ozlojeđeno, potvrđuje da je uplata izvršena i moli vas da roba krene u subotu jer je zbog tendera na kojem učestvuje neophodno da stigne do srede, ako čekate ponedeljak njima je već kasno.
Pošto ste dobili pisanu potvrdu da je uplata po predračunu već izvršena, mirno potpisujete sve dokumente i roba kreće na put. U ponedeljak još nema uplate, ali to pripisujete uobičajenom toku međunarodnih bankarskih transakcija. Kada popodne vidite da i dalje nema uplate, zamolite partnera da vam pošalje SWIFT dokument sa svim parametrima transakcije i posle par sati stiže vam dokument koji vas smiruje, naravno da su uplatili, mora da je neko usporenje u banci. U utorak šaljete pdf vašoj banci da pitate šta je sa uplatom. Vaša banka šalje taj dokument korespondentskoj banci, jednoj od najvećih na svetu. U četvrtak stiže odgovor – ta transakcija ne postoji! Sada vas hvata panika, pomisao da ste ostali bez petocifrenog iznosa u evrima i da ne samo da niste ostvarili uobičajeno malu zaradu, nego ste izgubili iznos koji vas vraća nekoliko meseci unazad. Konačno zovete partnera i obaveštavate ga o tome šta se desilo, a onda vas čeka još veće iznenađenje.
Oni vam kažu da od njih niste tražili SWIFT dokument, a oni su uplatu izvršili, kao i uvek, istog dana kada su dobili predračun. Zahvaljuju se što je kamion sa robom stigao na vreme. Iz njihove prespektive sve je urađeno po uobičajenoj proceduri, samo što je na predračunu bio vaš novi devizni račun, istina ne u vašoj, već u jednoj drugoj zemlji, ali njima je bilo nezgodno da vas ispituju zašto ste otvorili novi račun, pa još u drugoj zemlji. Nisu ni pomislili da budu toliko indiskretni da vas ispituju o vašoj poslovnoj politici, poznajete se toliko godina i saradnja je uvek bila besprekorna. Isporučili ste robu ugovorenog kvaliteta, potrudili se da stigne na vreme, nemaju nikakvu primedbu, ali shvataju da nešto nije u redu.
Tada prvi put počinjete da pažljivije pregledate vašu elektronsku korespondenciju i shvatate da je prepiska između komercijalista sa obe strane, na prvi pogled potpuno uobičajena, isti službenici, ista terminilogija, ovog puta se pojavio novi detalj – u adresi e-pošte u nekim porukama (ne u svim) je u nazivu internet domena (desno od @) umesto latiničnog slova „l“ bio broj „1“. Kako je to moguće? Angažujete konsultanta u koga imate poverenja, u nadi da će dati savet ili ispostaviti rešenje koje će poništiti sve posledice. Umesto dijagnoze i lečenja, dobićete izveštaj o autopsiji. Prvi savet je da obavezno prijavite slučaj Posebnom odeljenju za visokotehnološki kriminal. Ne očekujte da ćete za koji dan ugledati hapšenje u medijima, a uskoro i povratiti vaš novac, ali neophodno je da imate odgovarajući zapisnik, kako biste u eventualnim budućim pravnim radnjama mogli ispravno da se identifikujete kao oštećena strana. Istovremeno kontaktirajte sve banke koje su mogle da budu uključene u „put vašeg novca“, a posebno banku u koju su otišla sredstva namenjana vama.
Ko je vlasnik računa na koji su uplaćena vaša sredstva? Kako je moguće da je neko u toj zemlji otvorio račun sa imenom vaše firme? Nemojte da se iznenadite ako se ustanovi da ni taj račun uopšte nije na ime vaše firme. Kada ustanovite da je vlasnik računa preduzetnička radnja sa sedištem u toj zemlji, sledeće pitanje je – kako je moguće da je neki službenik banke uspešno obradio uplatu koja je glasila na ime vaše firme, a imala račun koji glasi na drugo pravno lice? Ovde se krije (veoma mala) mogućnost za eventualnu vansudsku (kod nekih banaka) ili sudsku naplatu štete. Ako ste reagovali veoma brzo (u satima, ne u danima) možda ćete uspeti da zaustavite transakciju kod korespondentske banke. Banke po pravilu reaguju veoma brzo na prijave ovakve vrste, tako što odmah zamrznu transakciju, ako nije sprovedena do kraja. To ne znači da ćete odmah dobiti sredstva nazad, ali bar neće nepovratno otići na račun u odredišnoj banci na egzotičnim ostrvima. Nije za utehu ali saznaćete i kako se zove ova vrsta prevare „man-in-the-middle“ – „posrednik u prepisci“
Gde je “ključ” prevare?
Kako je ovo uopšte moglo da se desi? Tehnički deo se obično realizuje tako što napadač prvo dođe u posed pristupnih podataka za administraciju servera e-pošte. Da li se radilo o ubačenom virusu (keylogger), nekoj psihološkoj manipulaciji zaposlenih ili možda čak i o unutrašnjem proboju, manje je važno. Ono što se dešava potom je ključ ove prevare – sveukupna elektronska korespondencija je pristupačna neautorizovanim osobama. Ponekad mesecima prate vašu korespondenciju, vredno uče terminologiju vašeg poslovanja, uobičajene aktere i stil njihovog ophođenja. Kada odluče da je trenutak za akciju, ubaciće se u prepisku, a onda se prepiska nastavlja sa naizgled istom osobom. Sve vam izgleda uobičajeno, samo će vaš partner u jednom trenutku biti obavešten o „novom“ broju vašeg računa. Pri tom se računa na vaše poverenje u dugogodišnjeg partnera, čime se „kupuje“ dovoljno vremena da se transakcija realizuje pre nego što postanete svesni da nešto ozbiljno nije u redu.
Kako sprečiti ovakve prevare?
Ne postoji univerzalno rešenje („savršeni“ antivirusni program) koje će vas sačuvati od ovakvih napada. Primenićete uobičajene mere – standardni antivirisuni programi na svim radnim stanicama, autorizacija vaših poruka primenom SSL sertifikata, DKIM i SPF alatima za autentifikaciju vaše e-pošte. Zatražite da se na vašem c-Panelu (najpopularniji program za upravljanje veb sajtom i nalozima e-pošte) aktivira standardna opcija da svaki put kada neko pristupi c-Panelu vi, ili neko koga ovlastite, dobije obaveštenje da je pravi ili ubačeni „administrator“ pristupio vašem sistemu. Prvo obaveštenje u kojem se vidi da je neko pristupio sa nepoznate IP adrese već je dovoljan znak za uzbunu. Najvažnije, svaki put kada primetite bilo šta „sumnjivo“ (neuobičajena hitnost, ili promena broja računa) odmah kontaktirajte partnera, ali ne e-poštom (koja je možda već kompromitovana) već telefonom, ma koliko da ste se odvikli od razgovora i pripadajućih troškova ako su partneri u nekoj dalekoj (skupoj) zoni. Eventualni troškovi zbog realizovane prevare će biti za više redova veličine veći od bilo kakvog troška za proveru.
Čuvajte vaše dugogodišnje partnere, ali proveravajte vaše poverenje prema njima, a i njima najavite da reaguju na bilo kakve promene u vezi sa finansijskim transakcijama sa vaše strane.