Phishing u dvije osječke firme, šteta preko milijun kuna

Phishing u dvije osječke firme, šteta preko milijun kuna

Osječka policija obavijestila je u četvrtak o dvije phishing prijevare u kojima su dvije osječke tvrtke ostale bez više od milijun kuna.

U prvom slučaju koji se dogodio još u kolovozu (ali je prijavljen kasnije), odgovorna osoba u neimenovanoj osječkoj tvrtki kliknula je na link u phishing mailu i slijedeći upute "promijenila" prostupne podatke za internet bankarstvo. Policija ne navodi detalje slučaja, no moguće da se radilo o sličnom slučaju kao kad je u slično vrijeme jedna splitska firma ostala bez više u milijun kuna. Šteta za osječku tvrtku iznosila je 300.000 kuna, koje je počinitelj neovlašteno prebacio na drugi račun u Hrvatskoj. Međubankovnom suradnjom je u međuvremenu vraćeno pola iznosa, no druga je ostala otuđena zbog čega je slučaj prijavljen policiji.

U drugom, vrlo sličnom slučaju, nepoznata osoba po istom je modelu prebacila 120.000 eura s računa druge neimenovane osječke tvrtke na nekoliko računa izvan Hrvatske.

Policija je taj slučaj pojasnila primjerom primljenog phishing maila:

''Nakon uključivanja hrvatske kune u Europski tečajni mehanizam ERM II u srpnju 2020. godine kao faze koja je prethodila najavi uvođenja eura s planiranim datumom 1. siječnja 2023. godine. U (ime banke) smo započeli s pripremnim aktivnostima za konverziju nacionalne valute u euro.
 
Molimo da ažurirate novu verziju aplikacije s (imenom banke preko koje posluje oštećeni subjekt) sukladno uputama koje se nalaze na linku ispod: (zlonamjerni link) .
 
S tim ćete uspješno ažurirati neophodne korake za nesmetan rad mobilne aplikacije i prilagodit je ERM II tečajnom mehanizmu."


Ovaj mail tvrtki je poslan s emaila vrlo sličnog onome koji koristi banka (postojala je sitna razlika u ekstenziji), što žrtva očito nije primijetila.