Lažna sporočila v imenu SURS so zgolj prvi korak

09. julij 2026

Novice za člane SKZV


⚠️ Poteka kampanja lažnih elektronskih sporočil v imenu Statističnega urada RS. Namen je zbiranje podatkov o poslovnih partnerjih, kar je pripravljalna faza za kasnejše izvajanje ciljanih BEC in drugih napadov‼️

Na SI-CERT-u smo v zadnjih dneh zaznali kampanjo lažnih elektronskih sporočil, v katerih se napadalci predstavljajo kot SURS. Sporočila so namenjena predvsem podjetjem ter organizacijam, zlasti pa računovodskim in finančnim službam. Napadalci v elektronskem sporočilu navajajo izmišljene zahteve, da gre za obvezno statistično poročanje, prejemnike pa pozivajo k izpolnitvi priloženih obrazcev z informacijami o predvidenih transakcijah, odprtih terjatvah in obveznostih do tujih poslovnih partnerjev.

⚠️ Lažna sporočila predstavljajo pripravljalno fazo ciljanih napadov, pri kateri napadalci zbirajo informacije o poslovanju podjetij in njihovih poslovnih partnerjih. Takšni podatki se pogosto uporabijo pri kasnejšem izvajanju t.i Business Email Compromise (BEC) prevar, direktorskih prevar (CEO fraud) ali prevar s spremembo bančnih podatkov poslovnih partnerjev.

⚠️ Bistvo prevare je, da tuje podjetje nakaže znesek fakture na bančni račun, ki je pod nadzorom napadalcev.

Poteka kampanja lažnih elektronskih sporočil v imenu Statističnega urada RS.

Namen je zbiranje podatkov o poslovnih partnerjih, kar je pripravljalna faza za kasnejše izvajanje ciljanih BEC in drugih napadov‼️


Na SI-CERT-u smo v zadnjih dneh zaznali kampanjo lažnih elektronskih sporočil, v katerih se napadalci predstavljajo kot SURS. Sporočila so namenjena predvsem podjetjem ter organizacijam, zlasti pa računovodskim in finančnim službam. Napadalci v elektronskem sporočilu navajajo izmišljene zahteve, da gre za obvezno statistično poročanje, prejemnike pa pozivajo k izpolnitvi priloženih obrazcev z informacijami o predvidenih transakcijah, odprtih terjatvah in obveznostih do tujih poslovnih partnerjev.

⚠️ Lažna sporočila predstavljajo pripravljalno fazo ciljanih napadov, pri kateri napadalci zbirajo informacije o poslovanju podjetij in njihovih poslovnih partnerjih. Takšni podatki se pogosto uporabijo pri kasnejšem izvajanju t.i Business Email Compromise (BEC) prevar, direktorskih prevar (CEO fraud) ali prevar s spremembo bančnih podatkov poslovnih partnerjev.

⚠️ Bistvo prevare je, da tuje podjetje nakaže znesek fakture na bančni račun, ki je pod nadzorom napadalcev.



Več o tem si lahko preberete na https://www.cert.si/lazna-elek....

  • Screenshot 2026 07 08 at 12 46 15

    naprej