Vprašanja:
Za oddajo Tednik ( Tv slo) pripravljam prispevek o spletnih prevarah. V zadnjem času so razširjene prevare slovenskih podjetij, ki nakazujejo denar v tujino, ko se denar izgubi se začenja iskati odgovornost.
Prosila bi vas za primernega sogovornika, ki bi pojasnil kakšne mehanizme imajo banke v primeru spletnih prevar in nakazil. Kaj, če sploh lahko naredijo in ali sodelujejo z agencijo SI-CERT in svoje komitente opozarjajo o dvomljivih računih?
V primeru, ki ga bom predstavila je podjetnik iz Slovenije nakazal denar v Grčijo, denar do cilja ni prišel. Kaj je torej SEPA sistem? Ali obstajajo mehanizmi nadzora za nakazila znotraj EU ? ( in kakšen?)
Odgovor Združenja bank Slovenije:
Zahvaljujemo se vam za vaše vprašanje. Uvodoma pojasnjujemo, da je Združenje bank Slovenije ustanovljeno kot gospodarsko interesno združenje, ki deluje za interese svojih članic. Združenje ne more vplivati na poslovno politiko članic, prav tako nima nikakršnih nadzorniških pristojnosti ali pooblastil v zvezi s poslovanjem svojih članic v praksi in njihovim izvajanjem predpisov. Glede na navedeno Združenje ne more presojati posamičnih konkretnih primerov. Prav tako nismo pooblaščeni oz. pristojni za svetovanje izven članstva oziroma za nudenje pravne pomoči ter seveda tudi ne za razlago oziroma tolmačenje zakonodaje.
Iz razpoložljivih informacij razumemo, da je podjetje podalo nalog za izvršitev plačilne transakcije, kot tudi, da je bila transakcija izvedena v skladu z nalogom, torej je bila izvršena pravilno glede prejemnika plačila, saj se je izvršila v skladu z enolično identifikacijsko oznako (IBAN). Plačilo pa je prejel nekdo drug in ne tisti, ki mu je podjetje želelo nakazati denar. Če je banka izvršila plačilno transakcijo v skladu z enolično identifikacijsko oznako, ki ji jo je predložilo podjetje, zanjo pa se je kasneje izkazalo, da je nepravilna, banka ne more nositi odgovornosti, v razumnih mejah pa si mora prizadevati, da bi se izterjal znesek izvršene plačilne transakcije, kar pa je v praksi izredno otežkočeno.
Ozadje nam, kot rečeno, ni poznano, sklepamo pa lahko, da je v tem primeru morda prišlo do vrivanja v poslovno komunikacijo.
Pri vrivanju v poslovno komunikacijo gre za tako imenovane »BEC« (Business Email Compromise) goljufije, za katere je značilno, da storilci prestrežejo elektronsko korespondenco poslovnih subjektov in v sklopu obstoječega ali novega poslovnega razmerja predrugačijo fakturo na način, da spremenijo številko bančnega računa. S tem zavedejo poslovne subjekte, da nakažejo sredstva na račune goljufov, misleč, da so plačilo izvedli svojemu poslovnemu partnerju. Običajno oškodovani poslovni subjekti ugotovijo, da so bili ogoljufani, šele ko plačano blago ni dostavljeno, ali pa jih glede neplačanega računa opozori poslovni partner. V kolikor je od nakazila poteklo več dni ali celo več tednov, se izredno znižajo možnosti za sledenje denarju in povrnitev nastale škode.
Velja priporočilo, da naj vse občutljive podatke plačilnega naloga (npr. številko računa prejemnika) stranke dodatno preverijo pred izvedbo nakazila (lahko tudi z uporabo telefona, video povezave…), da se prepričajo, da je prejemnik nakazila dejansko oseba, kateri želijo izvesti nakazilo denarja, saj se lahko v primeru tovrstnih prevar ti podatki s strani prevaranta namerno spremenijo. Takoj, ko stranka opazi, da je žrtev BEC prevare, naj zadevo nemudoma prijavi na policijo in SI-CERT, banki pa naj nemudoma posreduje zahtevek za preklic nakazila.
Združenje bank Slovenije
Ljubljana, 15. november 2021