Iz kvartalnog financijskog izvješća brodogradilišta Viktor Lenac vidljivi su razmjeri sofosticirane internetske prijevare koja je tvrtku oštetila za nevjerojatnih 8,9 milijuna eura. Dok policija i državno odvjetništvo provode istragu, uprava poručuje kako poslovanje i likvidnost tvrtke nisu ugroženi unatoč golemu gubitku.
Iz financijskog izvješća isparilo 8,9 milijuna eura
Nakon što su se u drugoj polovini ožujka pojavile glasine o nepravilnostima u poslovanju, a koje su dodatno potaknute iznenadnom ostavkom tadašnje predsjednice Uprave Sandre Uzelac i šturim policijskim priopćenjem, najnovije financijsko izvješće potvrdilo je najgore sumnje. Brodogradilište Viktor Lenac pretrpjelo je štetu od gotovo devet milijuna eura u slučaju koji se dovodi u vezu s kibernetičkom prijevarom, što je šokiralo domaću poslovnu javnost. U računu dobiti i gubitka za prva tri mjeseca ove godine, iznos od 8,9 milijuna eura prikazan je na rashodovnoj strani poslovanja. Takav knjigovodstveni potez, gdje se ukradeni novac odmah tretira kao poslovni rashod umjesto kao potraživanje, signalizira da su u brodogradilištu vrlo pesimistični oko mogućnosti povrata sredstava. Ujedno, postavlja se pitanje hoće li i u kojem obujmu polica osiguranja od odgovornosti uprave pokriti nastali gubitak. Iz tvrtke su potvrdili da su nadležnim tijelima podnijeli kaznenu prijavu protiv nepoznate osobe te da se “stvarna primjenjivost pokrića i opseg eventualne naplate trenutno procjenjuju”.
Što je točno ‘direktorska prijevara’?
Slučaj koji je pogodio riječko brodogradilište klasičan je primjer takozvane “direktorske prijevare” (CEO fraud), jedne od najopasnijih i financijski najštetnijih vrsta internetskih napada poznatih kao “poslovna prijevara putem e-pošte” (Business Email Compromise – BEC). Kriminalci koji stoje iza ovakvih napada ne koriste sofisticirane viruse, već se oslanjaju na metode socijalnog inženjeringa. Njihov cilj je manipulirati zaposlenicima, najčešće onima u financijskim odjelima, kako bi ih uvjerili da hitno izvrše naizgled legitimne uplate. Prevaranti se lažno predstavljaju kao visokopozicionirani menadžeri tvrtke, poput direktora ili člana uprave, koristeći pritom lažirane e-mail adrese koje je na prvi pogled teško razlikovati od pravih. U komunikaciji stvaraju osjećaj hitnosti i povjerljivosti, često navodeći osjetljive poslovne razloge poput tajne akvizicije ili hitne obveze prema dobavljaču, te traže od zaposlenika da zaobiđe uobičajene procedure autorizacije plaćanja. Kada zaposlenik povjeruje u priču, uplaćuje sredstva na inozemne račune koje kontroliraju kriminalci, a novcu se tada gubi svaki trag.
Uprava umiruje javnost: ‘Likvidnost nije ugrožena’
Unatoč šokantnom gubitku, iz Viktora Lenca stižu poruke koje odašilju stabilnost. Novi predsjednik Uprave, Luka Hrboka, izjavio je kako je situacija pod kontrolom te da likvidnost i redovno poslovanje brodogradilišta nisu ugroženi. Tvrtka je, naime, dio gubitka uspjela amortizirati dobiti iz redovnog poslovanja u iznosu od 1,5 milijuna eura, pa iskazani gubitak za prvi kvartal iznosi 7,45 milijuna eura. Ključ stabilnosti leži u ranijim poslovnim uspjesima. “Kao i dosad, sve svoje obveze izvršavamo u rokovima dospijeća zahvaljujući zadržanoj dobiti koju je brodogradilište ostvarilo u proteklim godinama”, poručio je Hrboka. Podaci iz bilance potvrđuju njegove riječi, s obzirom na to da se rezerve iz dobiti penju na gotovo 33 milijuna eura. Hrboka je dodao kako se svi ugovoreni poslovi odrađuju prema planu te da do kraja godine očekuju nove, kvalitetne projekte.
Globalni problem koji ne zaobilazi ni Hrvatsku
Prijevara u Viktoru Lencu nije izolirani incident, već dio zabrinjavajućeg globalnog trenda. Prema podacima američkog FBI-a, BEC prijevare su u posljednjem desetljeću na globalnoj razini uzrokovale gubitke veće od 55,5 milijardi dolara. Samo u SAD-u, šteta od ovakvih napada u 2023. godini iznosila je 2,9 milijardi dolara, a statistike pokazuju daljnji rast. Ovaj slučaj također skreće pozornost na kibernetičku sigurnost u pomorskoj industriji, koja s ubrzanom digitalizacijom postaje sve češća meta napadača. Incident u Martinšćici služi kao snažno upozorenje svim hrvatskim tvrtkama o nužnosti ulaganja u napredne sigurnosne protokole, ali i, što je još važnije, u kontinuiranu edukaciju zaposlenika kako bi mogli prepoznati i spriječiti ovakve sofisticirane pokušaje prijevare.
Dok se istraga o nestanku milijuna iz Viktora Lenca nastavlja, ovaj slučaj ostaje kao bolan podsjetnik da u digitalnom dobu najveća prijetnja često ne dolazi u obliku virusa, već vješto sročenog e-maila.
