CERT-RO:Frauda de tip „mesaj de la şef”, o metodă prin care infractorii online fac rost de bani

CERT-RO:Frauda de tip „mesaj de la șef”, o metodă prin care infractorii online fac rost de bani

Telex » Știri 12 octombrie 2020  

Una dintre metodele prin care infractorii care activează online încearcă să facă bani de pe urma potențialelor victime este frauda de tip „mesaj de la șef”, ce vizează angajații autorizați să efectueze plăți, care, prin inducere în eroare, sunt determinați să plătească o factură falsă ori să efectueze un transfer, potrivit experților Centrului Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).

„Practic, atacatorii sună sau trimit un e-mail/mesaj în care pretind că sunt un superior din companie și cer să se efectueze urgent o tranzacție. Desigur, tranzacția se face în contul atacatorilor”, precizează aceștia, pe pagina de Facebook a instituției, scrie AGERPRES.

Conform CERT-RO, de obicei infractorul este bine informat cu privire la organizație, solicită efectuarea urgentă a unei plăți, folosește un limbaj persuasiv, de tipul: „avem încredere în tine, rămâne între noi, eu sunt ocupat acum”, se referă la o situație sensibilă (ex. control autorități, achiziții etc.) și deseori solicită ca plata să se facă într-un cont din afara țării și chiar a Europei.

Experții în securitate cibernetică recomandă, în acest context, organizației să conștientizeze riscul și să se asigure că angajații sunt informați permanent, să instruiască staff-ul să manifeste atenție maximă la efectuarea plăților, să implementeze proceduri interne stricte referitoare la plăți și proceduri de verificare a legitimității plăților solicitate prin e-mail, să stabilească reguli de raportare a tentativelor de fraudă, să verifice datele publicate pe site-ul companiei, să restricționeze accesul la datele importante, să actualizeze soluțiile tehnice de securitate și să sesizeze poliția la orice încercare de fraudă, chiar dacă nu a devenit victima acesteia.

Totodată, angajații trebuie să respecte cu strictețe procedurile de securitate în cazul plăților și achizițiilor, să nu sară niciun pas procedural și să reziste presiunilor, să verifice cu atenție adresele de e-mail când primesc solicitări de informații sensibile/transferuri de bani și, dacă au au dubii în cazul unui transfer de bani, să consulte un coleg.

Experții îi mai sfătuiesc să nu deschidă niciodată link-uri sau atașamente dubioase primite prin e-mail, să fie foarte atenți când verifică mail-ul personal pe calculatorul de serviciu, să manifeste precauție și să restricționeze informațiile de pe rețelele sociale, să evite publicarea de date despre conducerea, securitatea sau procedurile firmei și, dacă primesc un e-mail suspect, să informeze imediat departamentul IT.

(Copyright foto: 123RF Stock Photo)



Site-ul ceccarbusinessmagazine.ro folosește cookie-uri pentru analiza traficului și pentru îmbunătățirea experienței de navigare. Sunt incluse aici și cookie-urile companiilor/serviciilor terțe plasate pe acest site (Google Analytics, Facebook, Twitter, Disqus). Continuând să utilizezi acest website, ești de acord cu stocarea tuturor cookie-urilor pe acest device.