Во последниот период се бележи зголемен број измами со фактури („invoice fraud“), при кои напаѓачите ги изменуваат банкарските податоци на фактура (IBAN/SWIFT/BIC и/или назив на примач), додека документот визуелно останува речиси идентичен со оригиналот. Во најголем дел од случаите не е компромитирана банката, туку комуникацијата (е-пошта) или уредот (Windows компјутер) преку кој се примаат, обработуваат и одобруваат фактури и плаќања.

Оваа политика воведува задолжителни правила и процедури за намалување на ризикот, со посебен фокус на SWIFT плаќања.

1) задолжителни правила при прием на фактура

1. Фактура се смета за валидна само доколку банкарските податоци (IBAN/SWIFT/BIC, банка, држава и назив на примач) целосно се совпаѓаат со договорот и/или претходните валидирани фактури од истиот партнер.

2. Секое барање за промена на IBAN/SWIFT/банка/држава се третира како висок ризик, поради што процесот се стопира сè додека не се изврши формална верификација.

3. Промена на банкарски податоци не се прифаќа само врз основа на е-пошта, без дополнителна и независна потврда.

2) процедура за верификација на промена на iban/swift (call-back)

Доколку фактурата содржи нови банкарски податоци, или се добие е-пошта дека „банкарските податоци се смениле“, задолжително се постапува вака:

1. Веднаш се стопира обработката на фактурата.

2. Се прави call-back на претходно познат телефонски број:

   • број од договор, претходна официјална комуникација или официјален веб-сајт;

   • не број наведен во сомнителна е-пошта или во потпис што првпат се појавува.

3. Се бара писмена потврда преку официјален канал, како што се:

   • анекс на договор, официјално писмо, или потврда со печат/потпис.

4. Доколку нема јасна и проверлива потврда → плаќањето не се извршува.

3) двојна контрола за swift плаќања (принцип „четири очи“)

Секое SWIFT плаќање мора да помине низ две независни проверки:

• иницијатор (подготовка на плаќање) и

• одобрувач (контрола и финално одобрување).

Одобрувачот задолжително проверува:

• дали IBAN/SWIFT/банка/држава се совпаѓаат со договорот и историјата на плаќања;

• дали фактурата е испратена од точна е-пошта и точен домен;

• дали постојат аларм-знаци (итност, промена на банка, невообичаени објаснувања).

За прв трансфер кон нов примач, задолжително се врши:

• дополнителна проверка на компанијата и контактите, и по можност тест-трансфер (доколку е практично).

4) аларм-знаци (red flags) кога процесот се стопира

Процесот се стопира и се активира верификација ако постои било што од следново:

• итно барање („плати денес“, „итно“, „последен рок“);

• промена на IBAN/SWIFT, банка или држава без формален документ;

• е-пошта од домен што наликува на оригиналниот (пример: company-pay.com наместо company.com);

• ситни правописни разлики во адресата/потписот;

• фактура која изгледа идентично, но банкарските податоци се нови;

• барање за плаќање во друга држава/банка без претходна официјална најава.

5) безбедност на windows уред (од каде се прават плаќања)

SWIFT плаќања и обработка на фактури се дозволени само од доверлив уред, под следниве услови:

1. Windows и Office мора да бидат редовно ажурирани (вклучени автоматски ажурирања).

2. Мора да биде активен Microsoft Defender или корпоративен EDR, со вклучена cloud заштита.

3. Забранета е употреба на „cracked“ софтвер и непроверени додатоци/екстензии.

4. Лозинки не се чуваат во Notes, Excel или текстуални фајлови — задолжително се користи менаџер за лозинки.

5. Далечински пристап (AnyDesk/TeamViewer/RDP) е дозволен само со одобрение и контрола; ако не е неопходен, се исклучува.

6) безбедност на е-пошта и cpanel (задолжително)

За да се намали ризикот од пресретнување и манипулација со фактури:

1. Каде што е достапно, 2FA/MFA е задолжителна за:

   • е-пошта (ако се користи Microsoft 365/Gmail или друга услуга),

   • cPanel (и други деловни системи, доколку постојат).

2. Редовно се проверуваат:

   • правила за препраќање (forwarding) и филтри,

   • непознати најави и активни сесии,

   • промени на лозинки и нови корисници/пристапи.

3. За домените за е-пошта мора да бидат поставени и активни SPF/DKIM/DMARC каде што е применливо.

7) постапка при сомнеж за измама или компромитација

Доколку постои сомнеж (или ако плаќањето е веќе извршено), се постапува веднаш:

1. Се стопираат понатамошни плаќања и одобрувања поврзани со случајот.

2. Ако е платено: итен контакт со банка за повлекување/следење (recall/trace) и пријава на измама.

3. Итно ресетирање на лозинки и вклучување 2FA каде што е можно.

4. Проверка на правила за препраќање/филтри и активни сесии во е-поштата.

5. IT проверка на уредот (скенирање за малвер/EDR) и изолација доколку е потребно.

кратко практично правило (за сите)

„Доколку се изменети банкарските податоци, плаќање не се извршува сè додека не се потврди по телефон на претходно познат број и не се добие формална писмена потврда.“

прилог: брза проверка во cpanel за препраќање и филтри поврзани со „invoice/payment/swift“

1) проверка на препраќање (forwarders)

cPanel → Email → Forwarders

• Проверете дали постојат непознати препраќања (на пр. службена адреса што препраќа кон приватна gmail/outlook адреса).

• Проверете дали има Domain Forwarder (препраќање за цел домен). Доколку не е наменски поставено и потврдено — се смета за аларм.

Ако се најде сомнително: веднаш избришете го препраќањето и сменете лозинка на засегнатото сандаче (и по потреба на cPanel корисникот).

2) проверка на е-пошта филтри (email filters)

cPanel → Email → Email Filters

Проверете:

• филтри на ниво на домен/акаунт (ако постојат) и

• филтри за конкретни адреси (billing/finance/accounting).

Барајте правила со зборови: invoice, payment, swift, iban, bank, или фактура, плаќање, уплата, банка.
Особено ризични се акции: Redirect, Discard/Fail/Delete, Pipe to a program, или преместување во скриена папка.

3) проверка на webmail филтри (roundcube/horde)

cPanel → Email Accounts → Check Email (Webmail)

• Roundcube: Settings → Filters

• Horde: Mail → Filters / Filter Rules

Барајте правила што преместуваат/кријат пораки или ги обработуваат пораки со клучни зборови (invoice/payment/swift).

4) проверка за критични адреси

За billing@, finance@, accounting@ проверете:

• дали има forwarder,

• дали има филтри во cPanel,

• дали има филтри во webmail.