A apărut înșelăciunea „mesaj de la șef”. Cum încearcă infractorii cibernetici să ia banii de la firme

hacker, inselaciune online
Shutterstock

Cea mai nouă înșelăciune online este frauda de tip „mesaj de la șef”, o variantă rafinată a deja clasicei înșelăciuni accidentul.

CERT-RO atrage atenția asupra fraudei informatice, iar persoanele care primesc asemenea mesaje sunt rugate să anunțe imediat autoritățile.

Acest gen de înșelăciune are succes tocmai pentru că îi vizează direct pe angajații dintr-o firmă care sunt autorizați să efectueze plăți din contul companiei

Mai exact, aceștia sunt induși în eroare să plătească o factură falsă ori să efectueze un transfer, arată reprezentanții Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

„Practic, atacatorii sună sau trimit un e-mail/mesaj în care pretind că sunt un superior din companie şi cer să se efectueze urgent o tranzacţie. Desigur, tranzacţia se face în contul atacatorilor", arată sursa citată, potrivit Agerpres.

Citește și
politia
"Metoda Accidentul" varianta Covid-19 este tot mai folosită. Cum procedează infractorii

Pentru ca frauda să funcționeze, de obicei infractorul este bine informat cu privire la organizaţie, solicită efectuarea urgentă a unei plăţi, și foloseşte un limbaj persuasiv, de tipul: "avem încredere în tine, rămâne între noi, eu sunt ocupat acum".

Mesajul poate atinge și aspecte cu privire la o o situaţie sensibilă, cum ar fi un control al autorităților sau o achiziție urgentă şi deseori solicită ca plata să se facă într-un cont din afara ţării şi chiar a Europei- evident, pentru ca autoritățile să ia urma banilor cât mai greu

CERT-RO recomandă, în acest context, firmelor să conştientizeze riscul şi să se asigure că angajaţii sunt informaţi permanent, să instruiască staff-ul să manifeste atenţie maximă la efectuarea plăţilor, să implementeze proceduri interne stricte referitoare la plăţi şi proceduri de verificare a legitimităţii plăţilor solicitate prin e-mail, să stabilească reguli de raportare a tentativelor de fraudă, să verifice datele publicate pe site-ul companiei, să restricţioneze accesul la datele importante, să actualizeze soluţiile tehnice de securitate şi să sesizeze poliţia la orice încercare de fraudă, chiar dacă nu a devenit victima acesteia.

Proceduri care pot preveni fraudele

Totodată, angajaţii trebuie să respecte cu stricteţe procedurile de securitate în cazul plăţilor şi achiziţiilor, să nu sară niciun pas procedural şi să reziste presiunilor, să verifice cu atenţie adresele de e-mail când primesc solicitări de informaţii sensibile/transferuri de bani şi, dacă au au dubii în cazul unui transfer de bani, să consulte un coleg.

Sfaturile elementare pentru prevenirea înșelăciunilor online sunt să nu se deschidă niciodată link-uri sau ataşamente dubioase primite prin e-mail, angajații să fie foarte atenţi când verifică mail-ul personal pe calculatorul de serviciu, să manifeste precauţie şi să restricţioneze informaţiile de pe reţelele sociale, să evite publicarea de date despre conducerea, securitatea sau procedurile firmei şi, dacă primesc un e-mail suspect, să informeze imediat departamentul IT.

Articol recomandat de sport.ro
Kosovarii nu au uitat de România! Cum au reacționat după tragerea la sorți a preliminariilor Cupei Mondiale
Kosovarii nu au uitat de România! Cum au reacționat după tragerea la sorți a preliminariilor Cupei Mondiale
Citește și...
Înșelăciune inumană: sute de vârstnici din București, alertați pe telefon că au Covid-19. Cum arăta mesajul
Înșelăciune inumană: sute de vârstnici din București, alertați pe telefon că au Covid-19. Cum arăta mesajul

Sute de locuitori ai Sectorului 1 al Capitalei, majoritatea oameni în vârstă, au fost victimele unei înșelătorii monstruoase.

"Metoda Accidentul" varianta Covid-19 este tot mai folosită. Cum procedează infractorii

Mai mulţi indivizi din judeţul Cluj au început să folosească "Metoda Accidentul" în variantă COVID pentru a încerca să păcălească diverse persoane, în special pe bătrâni.

Un bărbat din județul Ilfov, reținut. Ar fi păcălit peste 300 de persoane cu excursii, încasând peste 140.000 de euro
Un bărbat din județul Ilfov, reținut. Ar fi păcălit peste 300 de persoane cu excursii, încasând peste 140.000 de euro

La data de 18 august, polițiști ai Serviciului de Investigare a Criminalităţii Economice Gorj au reținut pentru 24 de ore un bărbat, de 40 de ani, din Chiajna, județul Ilfov, bănuit de înșelăciune în formă continuată.

Recomandări
Surse | Răsturnare de situație în privința candidatului comun. Ruptura produsă deja în noul Guvern
Surse | Răsturnare de situație în privința candidatului comun. Ruptura produsă deja în noul Guvern

Candidatul comun pentru alegerile prezidențiale de anul viitor este pus sub semnul întrebării în noul Executiv.

Sebastian Burduja, triumfător pe Facebook: România exportă curent din energie eoliană, „verde și ieftină”
Sebastian Burduja, triumfător pe Facebook: România exportă curent din energie eoliană, „verde și ieftină”

România exportă din nou energie, produsă acum din centralele eoliene, afirmă ministrul de resort Sebastian Burduja, care pledează pentru acest tip de energie verde. Apa din lacurile de acumulare, pentru energia hidro, trebuie păstrată, spune el.

Dezinformări în mediul online. Reacția MApN după campania de fake news legată de „legea dronelor”. Prevederile proiectului
Dezinformări în mediul online. Reacția MApN după campania de fake news legată de „legea dronelor”. Prevederile proiectului

Apărarea și securitatea României nu sunt amenințate de Aliați și parteneri, spune răspicat MApN, care dezminte astfel dezinformările apărute pe tema modificărilor legislative în ceea ce privește apărarea spațiului aerian național împreună cu NATO.