14.12.2021.

Kod prijema instrukcija za plaćanje imejl nije uvek dovoljan

Povodom sve većeg broja pritužbi privrednih subjekata zbog plaćanja izvršenog na pogrešan račun u inostranstvu usled hakovanja imejl-komunikacije s njihovim poslovnim partnerima, Narodna banka Srbije obaveštava javnost, a pre svega domaća preduzeća koja imaju inostrane poslovne partnere, da je potrebno biti posebno obazriv kad se plaćanje vrši na osnovu instrukcija (broja računa) datih u imejlu ili u drugoj sličnoj vrsti elektronske poruke.

Naime, sve češće nam se obraćaju domaća privredna društva koja su nameravala da izvrše plaćanje svom poslovnom partneru u inostranstvu, ali su u nalog koji su izdali banci, umesto broja računa tog poslovnog partnera, uneli broj računa nepoznatog lica u inostranstvu, koji je prevarnom radnjom (presretanjem, odnosno hakovanjem njihove imejl-komunikacije s poslovnim partnerom) u imejlu lažno označen kao broj računa njihovog poslovnog partnera. Radi se zapravo o situaciji u kojoj domaći privredni subjekti veruju da su imejl dobili od poslovnog partnera, a zapravo je reč o nepoznatim licima.

Na osnovu instrukcija za plaćanje datih u takvom imejlu, domaće kompanije izvrše plaćanje na račun u inostranstvu, pogrešno verujući da je to broj računa koji im je dostavio njegov poslovni partner, a novac se zapravo uplaćuje na račun lica koja se bave prevarama. Neretko, domaće privredno društvo posumnja na prevaru tek kada u pravoj komunikaciji s poslovnim partnerom dobije informaciju da novac nije uplaćen na njihov račun.

S tim u vezi, ukazujemo svim klijentima banaka (fizičkim i pravnim licima) da banka izvršava nalog za plaćanje onako kako ga je klijent popunio, tj. na osnovu jedinstvene identifikacione oznake, što je kod međunarodnih transakcija međunarodni broj bankovnog računa (IBAN). Banka jeste dužna da proveri ispravnost tog računa u smislu njegove logičke kontrole (svih elemenata koji čine taj broj), ali banka kod tih međunarodnih plaćanja nema mehanizme, niti je dužna da proveri da li broj računa iz platnog naloga pripada primaocu koji je naveden u tom nalogu.

Kada joj se javi klijent koji je izvršio plaćanje na pogrešan broj računa, banka je dužna da preduzme razumne mere da pokuša da se novac vrati, kao i da pribavi informacije o toku novčanih sredstava, ali podatke o licu koje je sredstva dobilo može da dostavi samo ako joj te podatke prosledi banka iz inostranstva kod koje to lice ima sredstva. Uobičajeno je da se u takvim slučajevima podnosi krivična prijava protiv NN lica zbog računarske prevare, ali činjenica da se to lice najčešće nalazi u inostranstvu, kao i banka kod koje je račun otvoren, te da vođenje tog postupka u potpunosti zavisi od saradnje te banke i nadležnih institucija u toj državi – mogu znatno da ograniče delotvornost krivičnog postupka.

Zato je naš savet svima koji vrše plaćanja ka inostranstvu da, kada dobiju instrukciju za plaćanje od poslovnog partnera, dostavljene podatke obavezno dodatno provere (npr. putem telefonskog ili video poziva), te da se ne oslanjaju isključivo na komunikaciju imejlom. U slučaju da se instrukcije za plaćanje menjaju u odnosu na dotadašnje – treba obavezno dodatno proveriti te instrukcije.

Elektronska komunikacija je neizostavan segment savremenog načina poslovanja i njene prednosti su, naročito u uslovima aktuelne epidemiološke situacije, nemerljive. Međutim, sve više je, nažalost, i onih koji pronalaze različite načine da, koristeći svojstva ovog načina komunikacije, prevarnim radnjama za sebe steknu određenu imovinsku korist. Zbog toga svi platioci moraju biti svesni i rizika koje elektronska komunikacija nosi, kao i svoje odgovornosti kod izdavanja platnih naloga, kako bi sprečili nastanak štete.

Kabinet guvernera