[ Numan @ 20.03.2019. 14:08 ] @
Dragi clanovi,

imao sam jako nepriljatnu situaciju i potrebna mi je strucna pomoc -platio bi za uslugu. Naime radim sa partnerom iz berlina vec 7 godina i saradnja je do sada bila bez greske.

SVU KOMUNIKACIJU vrsimo mailovima ili licnim susretom u proseku jednom godisnje.

polovinom prosle godine neko 3. lice je upalo u nasu mail komunikaciju... i kada sam javio taj dan da cu izvrsiti uplatu... sve je pocelo.. dobio sam drugi racun od hakera koji su jako bili upuceni u sve nase poslovne odnose i tako par uplata nakon tog perioda je zavrsilo na pogresnim racunima.

policija banka svi su obavesteni ali to sve stoji u mestu od tada... resio sam da preuzmem istragu

vlasnik kompanije u berlinu je korektan covek 60 godina koji nije bas najiskusniji u IT sektoru , Trazio sam od njih nasu mail komunikaciju za taj period sto su oni kompletno poslali.
kada sam poceo da kontorolisem video sam jako cudne stvari... ... to jest da je neko umesan iz njihove firme ili je njihov server hackovan... on odbacuje tu mogucnost i tvrdi da je kod njih sve sigurno.

ja nisam dovojno strucan da potvrdim da se nesto cudno desilo... i potrebna mi je pomoc nekog ko moze da pregleda tu prepisku i pomogne okorolisem uvideo sam n utvrdjivanja odgovornosti.

svestan sam da sam kriv da bez poziva i provere sam uplacivao na pogresan racun...ali ukoliko je neko umesan od njegovih zaposlenih i to bi voleo da znam... i ove informacije koje imam jasno to pokazuju.

molim za pomoc spreman sam za misljenje da platim ili na drugi nacin nadokandim tu uslugu.

unapred hvala na odgovrima.

[ ademare @ 20.03.2019. 15:34 ] @
Tu ti ne moze niko pomoci osim Policije ! Bilo ove nase, bilo Nemacke !

Jer ti ne mozes da uputis Googlu upit za proveru IP adresa odakle je poslat mejl . Nece ti odgovoriti , jer ti podaci se ne daju tek tako .

To moraju zvanicni organi da traze od Googla i oni mogu da dobiju te podatke . Sa IP adresama mogu da vide odakle je mejl stigao , pa da na osnovu toga idu dalje .
[ SlobaBgd @ 20.03.2019. 16:24 ] @
Potraži usluge nekog privatnog istražitelja koji se bavi kompjuterskom i finansijskom forenzikom. Ne znam ni jednu agenciju konkretno da bih mogao da ti je preporučim, ali kako sam shvatio tebi treba neko ko će objasniti kako je do prevare došlo i gde "curi" odnosno koja je najverovatnija slaba karika u vašem poslovanju. Ako stručnjak nađe konkretne dokaze ili ako sa velikom verovatnoćom utvrdi u kojem pravcu treba dalje ići sa istragom, možda ta nova saznanja pomognu tužilaštvu i policiji da se pomeri sa mesta u istrazi.

Možda bi najefikasnije bilo da angažuješ neku advokatsku kancelariju koja se bavi zastupanjem u slučajevima finansijskih prevara, oni verovatno imaju nekog ko radi kompjutersku forenziku.
[ looker-on @ 20.03.2019. 18:02 ] @
Neka moja slobodna procena je da je neko iz vašeg (ili tvog ili partnerovog) okruženja imao saznanja na koji način vršite transakcije i ubacio se.
Nešto mi, na osnovu opisa, ne deluje da je neko sa strane tek tako, bez razloga i konkretnih saznanja odlučio da ti hakuje mejl.
Da li si probao u svojoj banci da saznaš gde je novac otišao, u koju zemlju?
[ bakara @ 20.03.2019. 19:29 ] @
da, definitivno treba prvo da proveris kod koga je novac zavrsio, pa onda da pratis dalje trag do onog ko je to napravio.

Ja najmanje sumnjam u hakere, a vise bi sumnjao na nekog unutar tvoje ili njegove firme ko je podmetnuo tudj racun.
[ SG kamikaza @ 20.03.2019. 19:38 ] @
I svakako budi obazriv ukoliko ti se neko sa foruma privatno javi, da li treba da mu ustupis tu prepisku na uvid.
Ukoliko ima osetljivih detalja, da ne bi nastala neka nova zloupotreba.
[ kubur @ 20.03.2019. 19:51 ] @
U CG primorju je bilo bar nekoliko slučejava da su T-com mailovi "presretani" i ispravljani swiftovi tj. instrukcije za plaćanje prema inostranstvu, korisnik u CG primi kao ispravan swift, ne uradi proveru sa dobavljačem, izvrši uplatu i tako je par uplata završilo čini mi se u Londonu, nadalje su banke vršle provere pa su sprečile neke takve transkacije gde su službenici kontaktirali za potvrdu sumnjive transakcije. U suštini mislim da je u ovim slučajevima ipak hakovan t-com mail koji je i inače jako "šupalj".
[ Branimir Maksimovic @ 20.03.2019. 20:08 ] @
Citat:
SVU KOMUNIKACIJU vrsimo mailovima ili licnim susretom u proseku jednom godisnje.


Da li je ta komunikacija enkriptovana?
[ laminator @ 20.03.2019. 21:41 ] @
Ja sam istu situaciju dva puta video .
Prvi put firma iz Kragujevca platila dobavavljacu iz Turske 20.000 evra ,
drugi put beogradska firma platila malo vecu sumu isto tako ali dobavljacu iz Italije .
Druga firma nakon placanja opet dva pokusaja koja ja znam presretnuta mail komunikacija i ubacen drugi swift.
Nijedna ni druga firma nisu uspeli nista da urade sa povratom sredstava.
Obe firme nemaju svoje admine i mail-ovi su hostovani na drugom mestu.
Jedna ima nekog lokalnog provajdera a druga Adriahost .

Na zalost na moje preporuke da s vremena na vreme skeniraju racunare nekim software-om nista nije uradjeno po tom pitanju,

Ova druga firma (beogradska) imala jos dva pokusaja , srecom nisu prosli fakture su dosle do mene ali na zalost u oba slucaja
je greska osobe koja je vrsila placanja ...Zvao sam ih i napomenuo da imaju problem ali nisu reaogovali ..

Ako nekome placas na isti racun godinama i on iznenada promeni isti i ti ne zoves da proveris sta se desava ......

Pa ljudi ne kupujete sa Aliexpressa sd karticu za 3 evra nego placate robu ili usluge za 5 , 10 ili 20.000 evra .

Sam si doveo do toga i sam ces snositi posledice tako da ti tu ne moze niko pomoci verovatno..

U svakom slucaju problem moze biti i do tebe a ne samo do njih,,,

100 puta ponovljeno svuda i ista tema i opet problem ljudi i dan danas padaju nigerijsku semu..


Sto bi ljudi reklil " NIJE SIROMAH ONAJ STO NEMA , NEGO ONAJ STO NE ZNA "
[ Numan @ 20.03.2019. 23:48 ] @
Dragi Ljudi, hvala ne reakcijama.
Znam da je prevara itd...
Ali dosao do saznanja pregledom prepiske da je moj mail da sam u banci prosledjen njihovom sistem adminu i nakon toga mi stize fake acc.
Ja sve te prepiske imam
Treba neko strucan da potvrdi sumljivu stvar...
[ Dzoni_mkv @ 21.03.2019. 09:57 ] @
Odmah da znas, kako ne bi gubio vreme: niko nije umesan.

Zasto ti to kazem? Zato sto je moja ex firma bila zrtva pokusaja, samo pokusaja, bez uspeha. Taj deo je bio dobro organizovan, tako da nije moglo da se desi, ali su pokusali.

Posto sam proveo dosta vremena istazujuci kako se to desilo, jer je infrastruktura bila moj posao, uglavnom prosto je: uvek neko u firmi ima slab password. Bez obazira sto ti stavis da mora da mora da bude preko X karatkera da mora da ima specijalne znake i sl, ljudi uglavnom stave nesto to lako pamte i brzo kucaju. I sto je najgore, koriste reci u kojoj rade prostu supstituciju u najboljem slucaju. Onog trenutka kada brute force metodom ili phising mailom pokupi tvoj ili neciji pass iz firme, targetuju uglavnom naloge tipa accounts, finance, itd. Naprave prostu e-mail redirekciju na neki mailbox gde imaju pristup. Posle toga je lako. Prate komunikaciju i cekaju kada ce da krene nesto oko placanja. Ubace mail (ne zaboravi da imaju template, ko sa kim prica i sl.) i posalju onome ko placa.

Sta je problem ovde: ti si mozda uradio sve da budes zasticen (kao sto smo i mi uradili) ali druga strana nije. Ljudi u finansijama uglavnom ne citaju odakle mail dolazi. Uglavnom se koriste domeni koji su jako slicni (0 umesto o, duplo slovo u imenu domena ili zicer, org umesto com). Ko to proverava? Prosto vidis isti potpis, isti tok komunikacije i ne gledaju. Dakle niko to nije uradio iznutra. Verovatno je neko imao glupavi password. Inace, nije retko da se CFO, CEO i ostali C ljudi u firmama targetuju preko privatnih malova. Primer: CFO jedne firme je targetovan tako sto je neko proverio profil, video da ima cerku tinejdzerku, phising napad, dobili pass od njenog mailbox-a, poslali mail njemu, u faznonu tata vidi ovo, otvorio link, pokupili pass i krenuli da salju mail finansijama, tipa, platite ovo tom i tom, javili su da je racun promenjen itd.

I jos jedna napomena: kada vam neko javi da je racun promenjen, pozovite da proverite ali nikada na boj telefona iz potpisa. Pozovite firmu na zvanican broj pa neka vas oni prebace ili vam daju broj od osobe koja je poslala mail.
[ Numan @ 21.03.2019. 10:03 ] @
Pokusacu jos jednom da tacnije opisem problematiku... odgovori su od koristi zaista hvala...

novac je zavrsavao u engleskoj i u austriji, policija sa bankom je blokirala racune... i vratili mi 0.5 procenata ...koliko su nasli na racunu.

istraga je u toku ali velike nade ne ulazem... kazu da migranti i beskucnici otvaraju racune a oni posle online prebace vamo tamo izvrte... i nestane...

sta je moja molba... kada sam od nemackih partnera trazio da posalju kompletnu mail komunikaciju izmedju mene i njih za taje period....oni su to i uradili-

poceo da cesljam sve redom... i naidjem na mail - gde ja ujutro pisem vlasniku da oko 13 h ocekuje uplatu od mene...

za nekih 2 sata stize mail od u ime direktora /hacker -da sacekam jel imaju novi racun jedan nevazeci cek je deponovan na racun pa bolje na drugi da platim - ja sam tada vec bio na putu prema banci... u banci sam tek procitao mail... naravno ne sumjajuci kada radim sa covekom od 2012 godine.

sad dolazi vazan deo-
ja im odgovaram/

ok ja sam u banci kad posaljete instrukcije platicu hitnim nalogom


-taj moj mail u prepisci... je prosledjen sa njihovog ispravnog servera njihovom sistem adminu... za kojeg ja nikad nisam cuo -kasnije saznajem ko je on... jasno se vidi u prepisci.

nakon toga posle nekog vremena stize mi novi mail... sa novim podacima...

to je bio prvi slucaj

pitam se - ako je njihov server spy free... kako mogu poruke hackera da mi proslede...
2. zasto je moj mail prosledjen na oba maila sistem admina..... mislim da su nacinili gresku i zaboravili taj prosledjivanje da obrisu

gazda nemacke firme je laik za IT on misli da je 100 posto zasticen od hackera... zato mi treba neko ko se razume samo da ovo potvrdi ... da bi trazio od njega da ispita slucaj... ja nisam strucan da na moje misljenje zapocne istragu.

hvala ljudi

[ Numan @ 21.03.2019. 11:54 ] @
Citat:
Dzoni_mkv:
Odmah da znas, kako ne bi gubio vreme: niko nije umesan.

Zasto ti to kazem? Zato sto je moja ex firma bila zrtva pokusaja, samo pokusaja, bez uspeha. Taj deo je bio dobro organizovan, tako da nije moglo da se desi, ali su pokusali.

Posto sam proveo dosta vremena istazujuci kako se to desilo, jer je infrastruktura bila moj posao, uglavnom prosto je: uvek neko u firmi ima slab password. Bez obazira sto ti stavis da mora da mora da bude preko X karatkera da mora da ima specijalne znake i sl, ljudi uglavnom stave nesto to lako pamte i brzo kucaju. I sto je najgore, koriste reci u kojoj rade prostu supstituciju u najboljem slucaju. Onog trenutka kada brute force metodom ili phising mailom pokupi tvoj ili neciji pass iz firme, targetuju uglavnom naloge tipa accounts, finance, itd. Naprave prostu e-mail redirekciju na neki mailbox gde imaju pristup. Posle toga je lako. Prate komunikaciju i cekaju kada ce da krene nesto oko placanja. Ubace mail (ne zaboravi da imaju template, ko sa kim prica i sl.) i posalju onome ko placa.

Sta je problem ovde: ti si mozda uradio sve da budes zasticen (kao sto smo i mi uradili) ali druga strana nije. Ljudi u finansijama uglavnom ne citaju odakle mail dolazi. Uglavnom se koriste domeni koji su jako slicni (0 umesto o, duplo slovo u imenu domena ili zicer, org umesto com). Ko to proverava? Prosto vidis isti potpis, isti tok komunikacije i ne gledaju. Dakle niko to nije uradio iznutra. Verovatno je neko imao glupavi password. Inace, nije retko da se CFO, CEO i ostali C ljudi u firmama targetuju preko privatnih malova. Primer: CFO jedne firme je targetovan tako sto je neko proverio profil, video da ima cerku tinejdzerku, phising napad, dobili pass od njenog mailbox-a, poslali mail njemu, u faznonu tata vidi ovo, otvorio link, pokupili pass i krenuli da salju mail finansijama, tipa, platite ovo tom i tom, javili su da je racun promenjen itd.

I jos jedna napomena: kada vam neko javi da je racun promenjen, pozovite da proverite ali nikada na boj telefona iz potpisa. Pozovite firmu na zvanican broj pa neka vas oni prebace ili vam daju broj od osobe koja je poslala mail.


Dzoni u pravu si u potpunosti hvala na odgovoru... ali me taj detalj buni jako...
ukoliko uspem bilo kakvu nepravilnost da uocim... ima sanse da deo ili ceo iznos priznaju partneri...ovako tesko i jedan cent da povratim.



pitanje je to dali je nas pass ukraden samo i oni su ostali netaknuti... ili su naceti i oni...ako jesu to je dovoljna tacka da malo istrazimo kako su toliko detalja znali
ako je opet neko tu da proda info...da vidimo ko je to..

pozz


[ Branimir Maksimovic @ 21.03.2019. 12:11 ] @
Mail je totalno nebezbedno sredstvo komuniciranja. Postoje digitalni potpisi i web of trust uz pomoc kojih se moze utvrditi ko je poslao, i tome sluzi. Inace ne mozes nikako
verovati drugoj strani.
[ Branimir Maksimovic @ 22.03.2019. 04:59 ] @
Pa uzmu recimo obojica thunderbird, nema svrhe potpisivati svima, samo onima kojima verujes.
[ anon70939 @ 22.03.2019. 08:52 ] @
Citat:
Numan:
gazda nemacke firme je laik za IT on misli da je 100 posto zasticen od hackera... zato mi treba neko ko se razume samo da ovo potvrdi ... da bi trazio od njega da ispita slucaj... ja nisam strucan da na moje misljenje zapocne istragu.


Pa ako je laik, a tvrdi da je 100% siguran, zašto mu ne kažeš “ja sam uplatio po mailu koji ste mi poslali, dalje me ne interesuje”, i prebaciš loptu u njegovo dvorište da on istražuje kako je taj mail došao do tebe.
[ dr0id @ 22.03.2019. 13:07 ] @
Citat:
Numan:
poceo da cesljam sve redom... i naidjem na mail - gde ja ujutro pisem vlasniku da oko 13 h ocekuje uplatu od mene...

za nekih 2 sata stize mail od u ime direktora /hacker -da sacekam jel imaju novi racun jedan nevazeci cek je deponovan na racun pa bolje na drugi da platim - ja sam tada vec bio na putu prema banci... u banci sam tek procitao mail... naravno ne sumjajuci kada radim sa covekom od 2012 godine.

sad dolazi vazan deo-
ja im odgovaram/

ok ja sam u banci kad posaljete instrukcije platicu hitnim nalogom


-taj moj mail u prepisci... je prosledjen sa njihovog ispravnog servera njihovom sistem adminu... za kojeg ja nikad nisam cuo -kasnije saznajem ko je on... jasno se vidi u prepisci.

nakon toga posle nekog vremena stize mi novi mail... sa novim podacima...

to je bio prvi slucaj

pitam se - ako je njihov server spy free... kako mogu poruke hackera da mi proslede...


Ako su tebi mail-ovi stigli sa njihove adrese/domena, onda su oni hack-ovani (kako - uopste nije bitno). Trazi nadoknadu ili da podelite troskove (posto si realno i ti "kriv" sto nisi proverio tako neku neuobicajenu izmenu).
[ Branimir Maksimovic @ 22.03.2019. 15:56 ] @
A sta ako nemaju svoj smtp server nego koriste kao i vecina ljudi neki servis? Nema teorije da dokazes, posto se mail headeri mogu fordzovati bez problema..
[ dr0id @ 22.03.2019. 16:30 ] @
Pa rekao je da su ti sporni mail-ovi i kod njih na serveru
[ flighter_022 @ 22.03.2019. 16:38 ] @
Citat:
dr0id:
Ako su tebi mail-ovi stigli sa njihove adrese/domena, onda su oni hack-ovani (kako - uopste nije bitno).


Ne nužno, treba proveriti da li je upotrebljen e-mail address spoofing.
[ dr0id @ 22.03.2019. 17:07 ] @
Citat:
Numan:
Ali dosao do saznanja pregledom prepiske da je moj mail da sam u banci prosledjen njihovom sistem adminu i nakon toga mi stize fake acc.

Sta je "fake acc", fake mail acc (koji lici na original) ili "fake" bank acc na koji si uplatio?

Citat:
Numan:
pitam se - ako je njihov server spy free... kako mogu poruke hackera da mi proslede...

Ako su ti problematicni mail-ovi kod njih u sistemu/serveru (sto bi rekli pod "sent") onda ti nisi nista kriv
[ Blue82 @ 23.03.2019. 12:38 ] @
Loze te da je druga strana kriva u koliko je neko hakovao njihov mail. Kriv je nn pocinioc pa ga ti vijaj. Oni mogu biti odgovorni samo ukoliko je njihov zaposleni poslao poruku sa promenom racuna.

Jedne godine jak vetar nam skinuo crep i razbio krovni prozor nekog poslovnog partnera koji je dosao kod nas. Trazio nadoknadu stete, nismo dali. Onda nas je tuzio da smo mogli bolje da obezbedimo krov i naravno sud je presudio u nasu korist. Istina je da smo mi mogli svaki crep da dodatno vezemo zicom, zalepimo super lepkom i oblepimo silikonom po rubovima. Ali to niko normalan u normalnim uslovima ne radi. Rizik postoji da ce dunuti dovoljno jak vetar ali taj rizik je uobicajen. Tako i u njihovom slucaju, mogli su oni obezbediti mail ali ne moraju. Koliko znas firmi koje imaju inzenjera za sigurnost? Nisu oni Pentagon pa da ulazu milijarde u Internet sigurnost. Zasto ti nisi platio IT strucnjaka da se bavi vasom bezbednoscu, pa ga platili za pocetak 50.000 evra pa bi vam on primetio problem sa sumnjivim dolaznim mailom?
Delatnost njihove firme nema veze za bezbednoscu, i ponasali su se kao i 99.9% korisnika Interneta, koristeci besplatni ili osnovni placeni mail.
Na karaju krajeva i Pentagon ponekad bude hakovan, ne postoji ni jedna institucija koja moze 100% da se zastiti od hakovanja, nigde u svetu.
[ Branimir Maksimovic @ 23.03.2019. 13:38 ] @
Pre svega ne mozes nikog tuziti jer si verovao podatku koji je stigao preko maila.
[ mjanjic @ 23.03.2019. 13:38 ] @
A ne kontam da niste imali negde zapisan taj račun ili predefinisanu uplatnicu ako plaćate elektronski, nego ste svaki put prepisivali broj računa iz mejla!!!???

Da ste tako radili (manje gubljenja vremena i maltretiranja oko provere svake cifre u broju računa), primetili biste tu promenu računa i pitali te u Nemačkoj, i tako unapred otkrili pokušaj prevare, obavestili policiju i onda bi njihove službe za borbu protiv elektronskog kriminala preuzele komunikaciju i možda otkrile prevaranta.


Srbija je dobrim delom tu gde jeste po svim parametrima (ekonomski, politički, vojno, infrastrukturno...), kao i druge slične države, jer imamo administraciju koja sve radi ručno i bez previše razmišljanja o posledicama - ali zato, ono što im se kaže da urade bez previše razmišljanja, komplikuju i počinju da palamude kako je bolje ovako ili onako.