A apărut înșelăciunea „mesaj de la șef”. Cum încearcă infractorii cibernetici să ia banii de la firme
CERT-RO atrage atenția asupra fraudei informatice, iar persoanele care primesc asemenea mesaje sunt rugate să anunțe imediat autoritățile.
Acest gen de înșelăciune are succes tocmai pentru că îi vizează direct pe angajații dintr-o firmă care sunt autorizați să efectueze plăți din contul companiei
Mai exact, aceștia sunt induși în eroare să plătească o factură falsă ori să efectueze un transfer, arată reprezentanții Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
„Practic, atacatorii sună sau trimit un e-mail/mesaj în care pretind că sunt un superior din companie şi cer să se efectueze urgent o tranzacţie. Desigur, tranzacţia se face în contul atacatorilor", arată sursa citată, potrivit Agerpres.
Pentru ca frauda să funcționeze, de obicei infractorul este bine informat cu privire la organizaţie, solicită efectuarea urgentă a unei plăţi, și foloseşte un limbaj persuasiv, de tipul: "avem încredere în tine, rămâne între noi, eu sunt ocupat acum".
Mesajul poate atinge și aspecte cu privire la o o situaţie sensibilă, cum ar fi un control al autorităților sau o achiziție urgentă şi deseori solicită ca plata să se facă într-un cont din afara ţării şi chiar a Europei- evident, pentru ca autoritățile să ia urma banilor cât mai greu
CERT-RO recomandă, în acest context, firmelor să conştientizeze riscul şi să se asigure că angajaţii sunt informaţi permanent, să instruiască staff-ul să manifeste atenţie maximă la efectuarea plăţilor, să implementeze proceduri interne stricte referitoare la plăţi şi proceduri de verificare a legitimităţii plăţilor solicitate prin e-mail, să stabilească reguli de raportare a tentativelor de fraudă, să verifice datele publicate pe site-ul companiei, să restricţioneze accesul la datele importante, să actualizeze soluţiile tehnice de securitate şi să sesizeze poliţia la orice încercare de fraudă, chiar dacă nu a devenit victima acesteia.
Proceduri care pot preveni fraudeleTotodată, angajaţii trebuie să respecte cu stricteţe procedurile de securitate în cazul plăţilor şi achiziţiilor, să nu sară niciun pas procedural şi să reziste presiunilor, să verifice cu atenţie adresele de e-mail când primesc solicitări de informaţii sensibile/transferuri de bani şi, dacă au au dubii în cazul unui transfer de bani, să consulte un coleg.
Sfaturile elementare pentru prevenirea înșelăciunilor online sunt să nu se deschidă niciodată link-uri sau ataşamente dubioase primite prin e-mail, angajații să fie foarte atenţi când verifică mail-ul personal pe calculatorul de serviciu, să manifeste precauţie şi să restricţioneze informaţiile de pe reţelele sociale, să evite publicarea de date despre conducerea, securitatea sau procedurile firmei şi, dacă primesc un e-mail suspect, să informeze imediat departamentul IT.