Banca ING a trimis recent un mail pentru toți clienții săi, angajați în diferite companii, cu privire la un nou pericolul care ar putea să îi lase fără bani în cont. Un nou tip de înșelăciune online, sub forma unor „Mesaje de la şef” pot da șansa hackerilor să vă jefuiască, scrie capital.ro.
Angajații, cei mai expuși
Mediul virtual rămâne un loc cu obstacole invizibile, în special pentru companii începe ING mail-ul, atrăgând atenția că cei mai expuşi sunt angajaţii care comunică zi de zi prin intermediul e-mailurilor şi al apelurilor telefonice.
Frecvent, angajaţii autorizaţi să efectueze plăţi pot fi induşi în eroare de CEO Fraud: fraude de tipul “Mesaj de la şef”. Prin această metodă, angajaţilor li se cere să achite facturi false transmise prin e-mail sau să realizeze transferuri în conturi bancare, care nu aparţin Beneficiarului.
Cum se desfăşoară fraudele “Mesaj de la şef”?
Atacatorii obţin date personale, bancare şi financiare despre companii şi angajaţii acestora prin metode diverse, pe care le îmbunătăţesc constant. După ce au acumulat suficiente informaţii, aceştia le pot folosi pentru a pune in aplicare înşelăciuni de tipul “Mesaje de la Șef”. Acestea implică următorii paşi:
- Atacatorul contactează compania prin e-mail sau telefon, pretinzând a fi CEO, CFO sau o altă persoană cunoscută în cadrul companiei. Este bine informat cu privire la organizaţie.
- Pentru a îmbunătăţi credibilitatea cererilor lor, ar putea sa folosească şi o altă identitate falsă, precum cea a unui avocat, preşedinte al consiliului de administraţie sau client;
- Solicită efectuarea unei plăţi, a unei facturi sau a unui transfer bancar, oferind datele necesare efectuării operaţiunii respective;
- Foloseşte un limbaj persuasiv şi tehnici de inginerie socială;
- Prezintă cererea ca fiind extrem de importantă, urgentă sau confidenţială, intenţia în acest sens fiind de a evita procedurile existente şi de a promova executarea rapidă şi confidenţială a tranzacţiei (ex. o ofertă unică de achiziţie, CEO plecat în străinătate şi nu are semnal la telefon etc.);
Un angajat care consideră că cererea este legitimă va efectua plata în contul bancar al atacatorului.
Ce puteţi face pentru a preveni frauda cu facturi?
Sfaturi pentru companie:
- Conştientizaţi riscul şi asiguraţi-vă că angajaţii sunt informaţi permanent;
- Asiguraţi-vă că procesele de plată sunt corecte, respectate de angajaţi şi atent monitorizate;
- Stabiliţi proceduri clare pentru verificarea transferurilor de plată sau a cererilor de informaţii sensibile;
- Implementaţi proceduri de verificare a legitimităţii plăţilor solicitate prin e-mail;
- Instruiţi-vă personalul ca întotdeauna să verifice orice neregulăposibilă la efectuarea plăţilor;
- Stabiliţi reguli de raportare a tentativelor de fraudă;
- Actualizaţi soluţiile tehnice de securitate.
Sfaturi pentru angajaţi
- Respectaţi cu stricteţe procedurile de securitate în cazul plăţilor şi achiziţiilor. Nu săriţi nici un pas procedural şi rezistaţi presiunilor;
- Dacă aveţi dubii în cazul unui transfer de bani, consultaţi un coleg;
- Nu deschideţi niciodată un ataşament sau link primit într-un e-mail în care nu aveţi încredere deplină;
- Aplicaţi cu stricteţe orice norme de securitate şi cele pentru efectuarea plăţilor;
- Nu descrieţi niciodată persoanelor necunoscute cum se efectuează plăţile în cadrul companiei dvs. Păstraţi aceste proceduri pentru uz intern;
- Evitaţi publicarea de date despre conducerea, securitatea, procedurile firmei sau date personale (ex. locaţii concedii, date de contact etc.)
- Dacă primiţi un e-mail suspect, informaţi imediat departamentul IT;
- Dacă aţi făcut totuşi o plată, anunţaţi Poliţia şi Banca unde aveţi conturile!
