Podjetja, pozor! Krožijo lažna sporočila v imenu Sursa

Novice Kaja Stepančič 8. julija, 2026 17.33
featured image

Napadalci v elektronskih sporočilih, v katerih se predstavljajo kot državni statistični urad, od podjetij zahtevajo podatke o terjatvah in obveznostih do tujine.

8. julija, 2026 17.33

Nacionalni odzivni center za kibernetsko varnost SI-CERT in Urad vlade RS za informacijsko varnost (URSIV) sta objavila opozorilo za podjetja. Zaznali so namreč lažna elektronska sporočila, ki se predstavljajo kot sporočila Statističnega urada Republike Slovenije (Surs).

Sporočila so namenjena predvsem podjetjem ter organizacijam, zlasti pa računovodskim in finančnim službam.

V njih napadalci od prejemnikov zahtevajo podatke o terjatvah in obveznostih do tujine, ki naj bi jih uporabili za uradno statistično analizo. Prejemnike pozivajo k izpolnitvi priloženih obrazcev, ki posnemajo uradno dokumentacijo Sursa, ter jim grozijo, da jim lahko v primeru neposredovanja podatkov grozi tudi denarna kazen.

V SI-CERT menijo, da so bili elektronski naslovi prejemnikov po vsej verjetnosti pridobljeni iz javno dostopnih evidenc in drugih javno objavljenih kontaktnih podatkov podjetij.

Urad za informacijsko varnost je objavil primer takšnega sporočila:

lažno sporočilo, Surs, urad za informacijsko varnost
Foto: Urad RS za informacijsko varnost
lažno sporočilo, Surs, urad za informacijsko varnost
Foto: Urad RS za informacijsko varnost

SI-CERT: Gre za pripravljalno fazo napadov

V SI-CERT pravijo, da gre pri omenjenih lažnih sporočilih za pripravljalno fazo ciljanih napadov, pri kateri napadalci zbirajo informacije o poslovanju podjetij in njihovih poslovnih partnerjih. Takšni podatki se pogosto uporabijo pri kasnejšem izvajanju tako imenovanih Business Email Compromise (BEC) prevar, direktorskih prevar (CEO fraud) ali prevar s spremembo bančnih podatkov poslovnih partnerjev.

V drugi fazi napada napadalci koordinirano kontaktirajo oba poslovna partnerja ter zahtevajo preusmeritev plačil odprtih računov na nove bančne račune, ki so v upravljanju napadalcev, in posredovanje podatkov o bančnih računih.

Bistvo prevare je, da tuje podjetje nakaže znesek fakture na bančni račun, ki je pod nadzorom napadalcev.

Kaj svetujejo podjetjem

V SI-CERT svetujejo, da na takšna sporočila ne odgovarjate in ne posredujete podatkov. Če ste na sporočilo že odgovorili in posredovali podatke, o tem čim prej obvestite odgovorne osebe v podjetju ter bodite posebej pozorni na morebitne nadaljnje zahteve za plačila, spremembe bančnih računov ali druge nenavadne poslovne zahteve. Obvestite tudi vaše poslovne partnerje, ki ste jih navedli v seznamu, o zlorabi identitete in preusmerjanju plačil, navajajo v centru.

Vso morebitno komunikacijo, ki bi se lahko nanašala na drugo fazo napada, posredujte pristojni skupini za odzivanje na incidente na področju računalniške varnosti (CSIRT) skupini ([email protected] ali [email protected]).

V primeru, da je že prišlo do nakazila na drug bančni račun, nemudoma kontaktirajte banko za sprožitev tako imenovanega SEPA Recall postopka, ter oškodovanje prijavite na najbližji policijski postaji.

Prav tako svetujejo, da ste ob prejemu elektronskih sporočil pozorni na domeno oziroma celoten elektronski naslov pošiljatelja in se ne zanašate samo na prikazano ime pošiljatelja. V konkretnem primeru je bilo sporočilo poslano z domene gp-surs.eu, ki ni uradna domena Surs. Ta domena je bila registrirana pred nekaj dnevi, kar je pogost pokazatelj lažnih kampanj, ugotavljajo v SI-CERTU.

Uradne kontaktne naslove zato vedno preverite na spletnih straneh organizacij. Prav tako se o pristnosti informacij pozanimajte neposredno pri domnevnem pošiljatelju, v tem primeru pri Sursu prek njihovih uradnih kontaktnih kanalov.