Senad Džananović, Director of Cyber Security at ZIRA, na svom je LinkedIn profilu podijelio priču koja pokazuje koliko je važno podizanje svijesti i sveukupnog znanja kad je riječ o financijskoj sigurnosti. Na kraju je podijelio i nekoliko praktičnih prijedloga kako se zaštititi od finacijskih prevara.
Izmijenjene instrukcije za plaćanje – nešto ne ‘štima’?
Naime, kompanija iz Bosne i Hercegovine je imala poslovnu saradnju sa kompanijom iz inostranstva. Vrijednost ugovora – više stotina hiljada eura. Kao što je slučaj sa svim ugovorima, a pogotovo onim iz inostranstva, i ovaj ugovor sa navedenom kompanijom je jasno definisao uslove i instrukcije za plaćanje usluga.
Međutim, neposredno prije završetka projekta, “dobavljač” je kupcu iz Bosne i Hercegovine poslao izmijenjene instrukcije za plaćanje. Naravno, druga banka i druga država. Obzirom da Zakon o deviznom poslovanju traži da se prilikom inostranih faktura banci predoče Ugovor, faktura itd., banka odbija transakciju i domaću kompaniju upozorava da plaćanje nije izvršeno u skladu s Ugovorom. Domaća kompanija insistira da se provede transakcija i nakon par iteracija i naravno uporno insistiranje domaće kompanije transakcija se provede.
“Potvrdu o plaćanju šalje dobavljaču i onda sazna da je u stvari žrtva prevare. Dalju priču vjerojatno možete i sami dovršiti. Ali jednom kada se transakcija provede, tada je već kasno da se novac vrati. I takav je slučaj neovisno o kom nalogodavcu se radi. Kao primjer vjerujem da će se mnogi sjetiti Centralne banke Bangladeša koja je izgubila čak 81 milion dolara”.
Pročitajte više: Kako se zaštititi od sve češćih hakerskih napada?
Zlata vrijedni savjeti
Što onda uraditi? Džananović navodi nekoliko savjeta.
- Kada od dobavljača dobijete izmijenjene instrukcije za plaćanje, iskoristite neovisni i pouzdan kanal da provjerite da li je takva izmjena instrukcija legitimna, npr. ako ste instrukcije dobili putem emaila, iste provjerite putem telefona ili faksa.
- U poslovnoj korespodenciji, ako je to moguće, koristite digitalni potpis koji će vam omogućiti da izvršite neovisnu verifikaciju pošiljaoca. Naime, svaki digitalni potpis u sebi sadrži informacije o pošiljaocu, ali vas i upućuje na neovisno certifikacijsko tijelo koje vam može potvrditi da se zaista radi o tom pošiljaocu.
- Nekada poslušajte savjet vašeg bankara. Zapamtite, jednom kada novac ode, vrlo vjerovatno je kasno da se isti zadrži ili eventualno vrati.
Foto: Canva