Poznati tehnološki novinar Dragan Petric na LinkedInu je podijelio upozoravajuću priču o sofisticiranoj prevari koja je jednu tvrtku stajala 23.000 eura. Kako navodi, riječ je o direktorici nabave Maji, koja ima 15 godina iskustva i nikada nije napravila pogrešku u poslu. Ipak, prošlog je mjeseca odobrila uplatu koja se kasnije pokazala kao prevara. Prema njegovu prepričavanju, Maja je zaprimila e-mail koji je izgledao kao da dolazi od dugogodišnjeg dobavljača. U poruci je stajalo da je došlo do promjene banke te da se ubuduće plaćanja šalju na novi IBAN. Sve je djelovalo uvjerljivo – poznat potpis, logo i stil komunikacije.
Unatoč tome što je informaciju provjerila čak tri puta, nije primijetila ključnu razliku: e-mail nije stigao s originalne domene dobavljac.hr, već s gotovo identične adrese dobavljac.com.hr. Ta sitna promjena bila je dovoljna da prevaranti uspiju. Novac je nestao gotovo odmah nakon uplate. Petric u objavi upozorava da prevaranti danas sve rjeđe “hakiraju sustave”, a sve češće ciljaju ljude – posebno one koji vjeruju da su dovoljno iskusni da ne mogu biti prevareni. Upravo takve osobe, ističe, postaju idealne mete.
Naglašava i da su tvrtke često ranjivije od pojedinaca jer raspolažu većim iznosima novca, imaju više zaposlenika uključenih u procese i više potencijalnih točaka koje napadači mogu iskoristiti. Uz ovaj primjer, upozorava i na sve sofisticiranije oblike prevara– od lažnih e-mailova s izmijenjenim IBAN-ovima do poruka koje navodno šalju direktori s hitnim zahtjevima za uplatu, pa čak i deepfake video-poziva koji dodatno otežavaju prepoznavanje prevare.