Na SI-CERT opozarjajo, da so v zadnjem času zaznali kampanjo lažnih elektronskih sporočil, v katerih se napadalci predstavljajo kot Statistični urad Republike Slovenije (SURS).
Napadalci v elektronskih sporočilih, v katerih se predstavijo kot SURS, zahtevajo podatke o predvidenih transakcijah, terjatvah in obveznostih do tujine. Sporočila so namenjena predvsem računovodskim in finančnim službam znotraj organizacije. Sporočilom so priloženi lažni dopisi in obrazci, ki posnemajo uradno dokumentacijo SURS. Napadalci v elektronskih sporočilih prejemnikom tudi grozijo s sankcijami, če podatkov ne bodo posredovali.
SI-CERT opozarja, da na tovrstna sporočila ne odgovarjate in ne posredujte zahtevanih podatkov. Vedno bodite pozorni na domeno pošiljatelja in se ne zanašajte na njegovo prikazano ime. Če prejmete zahtevo za statistično poročanje, preverite, ali ustreza uradnim načinom komunikacije in poročanja SURS-a. V primeru dvoma SI-CERT svetuje, da pristnost zahteve preverite neposredno pri SURS preko njihovih kontaktnih kanalov.
Če ste podatke napadalcem že posredovali, o tem čim prej obvestite odgovorne osebe v svoji organizaciji. Pozorno spremljajte tudi morebitne nadaljnje zahteve za plačila, spremembe bančnih računov ipd. O zlorabi obvestite tudi organizacije in podjetja, ki ste jih navedli na seznamu. Vso nadaljnjo sumljivo komunikacijo (z vami ali organizacijami, katerih podatke ste posredovali) posredujte pristojnim centrom na naslov cert@cert.si ali cert@gov.si.
V primeru, da je že prišlo do nakazila na drug bančni račun, pa nemudoma kontaktirajte banko ter najbližjo policijsko postajo.
Več o prevari si lahko preberete na spletni strani SI-CERT.