Kako je bil Zavod za gradbeništvo žrtev spletne prevare

Na portalu N1 pišejo, da je bil Zavod za gradbeništvo (ZAG) žrtev spletne prevare, zaradi katere so za sedaj izgubili 234.000 evrov (morda pa bodo del tega dobili nazaj). Podrobnosti o incidentu, ki se je zgodil novembra lani, so dostopne v poslovnem poročilu za minulo leto.

V projektu CINDERELA sodeluje tudi makedonski Inštitut za civilni inženiring (CEIM), ki bi mu moral ZAG plačati omenjeni znesek iz projektnih sredstev. V evropskih projektih namreč koordinator prejme avansna sredstva za partnerje, ki jih potem posreduje partnerjem glede na časovnico izvajanja projekta. Ko je ZAG CEIM obvestil, da jim lahko nakažejo denar, je CEIM odgovoril s sporočilom, da imajo nov bančni račun. Po poizvedbi ZAG-a so priložili tudi potrdilo o lastništvu računa, ki je vsebovalo podpise in pečate banke in inštitucije. Zato je ZAG plačilo izvedel na ta novi račun, ki je bil odprt pri švedski banki Nordea na Švedskem.

Ko je CEIM čez dva tedna sporočil, da denarja še niso prejeli, so začeli preverjati, kaj se je zgodilo. Ugotovili so, da sta bila ZAG in CEIM žrtev dlje časa trajajočega prestrezanja elektronskih sporočil in lažne komunikaije (fake e-mail). Preiskava je pokazala, da napadalci niso vdrli v ZAG-ove poštne strežnike, temveč najverjetneje v pošiljateljeve. Incident je prijavljen slovenskim, švedskim in makedonskim organom pregona. ZAG je uvedel tudi številne ukrepe za preprečitev tovrstnih napadov v prihodnosti, kar vključuje tudi spremembo pravil internega poslovanja, varnostni pregled sistema in preverjanje podatkov o novih bančnih računih partnerjev tudi prek telefona. Odvisno od rezultatov preiskave na Švedskem bi lahko bil vsaj del zneska vrnjen, saj je bilo nakazilo v Sloveniji preklicano (to storita Uprava za javna plačila in Banka Slovenije).