Skoči na vsebino

Goljufija z zlorabo podatkov izbranih izvajalcev javnih naročil

Naročnike po zakonu o javnem naročanju opozarjamo na novo vrsto goljufije. Po končanem postopku javnega naročanja in izbiri izvajalca, ki se nahaja v tujini, kontaktno osebo naročnika po telefonu in elektronski pošti kontaktira oseba, ki se predstavi kot zastopnik izbranega izvajalca. Pod pretvezo napake v računalniškem sistemu želijo sogovornika prepričati, da jim pošlje kopijo pogodbe in prejetih računov. Hkrati tudi sporočijo, da želijo v pogodbi spremeniti številko bančnega računa.

Goljufi podatke o kontaktni osebi naročnika ter izbranega izvajalca najverjetneje pridobijo na slovenskem ali evropskem  portalu javnih naročil. Tu lahko pridobijo tudi podatke o številki, predmetu in drugih podatkih naročila.

Primer lažnega sporočila izbranega ponudnika
Primer lažnega sporočila izbranega ponudnika

Lažno sporočilo se lahko identificira po spremenjenih kontaktnih podatkih – el. naslov, tel. št., včasih pa tudi po spremenjenem logotipu podjetja.

V primeru neobičajnih zahtev s strani izvajalca naročnikom svetujemo, da navedbe obvezno preverijo preko že vzpostavljenih in znanih kontaktnih naslovov, lažna sporočila pa posredujejo na SI-CERT na el. naslov cert@cert.si. Vsako spremembo bančnega računa naj obvezno dodatno preverijo, če je le možno preko uradnega registra podjetij.

Preberite tudi

Nagrada za življenjsko delo ob 30. obletnici SI-CERT

Na konferenci INFOSEK, osrednjem in največjem dogodku za informacijsko varnost v Sloveniji, so podelili priznanja za prispevek razvoju področja kibernetske varnosti. Nacionalnemu odzivnemu centru za kibernetsko varnost SI-CERT je ob …
Več

Statistika SI-CERT za prvo polovico leta 2025

V prvi polovici leta 2025 smo obravnavali 24 % več primerov, kot v enakem obdobju lani.
Več

SI-CERT TZ017 / Analiza nalagalnika HijackLoader

Opis zlonamernega CAPTCHA preverjanja smo objavili v varnostnem obvestilu, ta tehnični zapis pa opisuje analizo in delovanje najpogosteje prenešenega nalagalnika v kombinaciji s tem tipom okužbe - HijackLoader.
Več