Najskuplje prevare često ne počinju sumnjivim, tzv. „phishing“ porukama, već na sasvim uobičajen način.
Zamislite situaciju: dugogodišnji dobavljač vam isporuči robu, očekujete fakturu i ona stiže sa imejl-adrese dobavljača. Imejl deluje uobičajeno, na fakturi je potpis dobavljača i vršite plaćanje. Međutim, dobavljač vas potom kontaktira tvrdeći da novac nije primio i da robu treba da platite ponovo.
Ono što u trenutku plaćanja niste znali jeste da je neovlašćeno lice izvršilo hakerski napad na imejl-nalog dobavljača, sačekalo trenutak kad se plaćanje očekuje i poslalo vam fakturu koja odstupa u jednom detalju – broju računa. Vaš novac je završio na računu hakera, i to, ako banku niste obavestili odmah, bez šanse da ga vratite.
Ko je odgovoran?
Prirodno je pomisliti da posledice treba da snosi dobavljač koji nije obezbedio svoj imejl-nalog i da kupac nije dužan da dodatno proverava fakturu.
Ipak, sudska praksa je zauzela drugačiji stav. Vrhovni sud je u jednoj ovakvoj presudi obavezao prevarenog kupca da robu plati ponovo, ovaj put na račun dobavljača, uz obrazloženje da to što su instrukcije poslate sa imejl-adrese dobavljača ne znači da ih je on i poslao niti oslobađa kupca obaveze da pažljivo postupa i utvrdi da li se instrukcije razlikuju od ranijih.
Zašto je sud zauzeo ovakav stav? Zato što hakerski napadi danas nisu retkost i smatraju se „opštepoznatim“ rizikom.
Zbog toga se očekuje da svaka strana izvrši dodatnu proveru kada uoči odstupanja od redovne prakse kao što su: novi broj računa (naročito inostrani), slanje poruka van radnog vremena i sl.
Kako se zaštititi i uštedeti novac
Dakle, pravilo koje će vam uvek uštedeti novac jeste da vodite računa i pre svake uplate detaljno proverite instrukcije za plaćanje i svako odstupanje od ranije prakse.
U suprotnom, ishod može biti neprijatan: višegodišnji sudski spor i obaveza da ponovo platite istu stvar, dok haker uveliko raspolaže novcem koji ste inicijalno isplatili.
