Denisa Crăciun

„Mesaj de la șef”, nou tip de fraudă online. Cum funcționează și lista măsurilor pe care le pot lua firmele românești

hacker-calculator-dreamstime

Directoratul Național de Securitate Cibernetică (DNSC) atrage, marți, atenția asupra unui nou tip de fraudă online ce vizează firmele și angajații.

Înșelătoria numită „Mesaj de la șef” presupune inducerea în eroare a angajaților unei firme autorizați să efectueze plăți și determinarea lor să plătească o factură falsă sau să efectueze un transfer, arată DNSC într-un ghid. Iată cum funcționează acest tip de înșelătorie:

  • Un infractor sună sau trimite un e-mail, pretinzând că este unul din managerii de top din companie.
  • De obicei este bine informat cu privire la organizație.
  • Solicită efectuarea urgentă a unei plăți.
  • Folosește un limbaj persuasiv, de tipul: ”avem încredere în tine, rămâne între noi, eu sunt ocupat acum”.
  • Se referă la o situație sensibilă (ex. control autorități, achiziții etc.).
  • Angajatului i se cere să nu respecte procedura obișnuită de autorizare a plăților.
  • Instrucțiuni complete pot fi trimise mai târziu, de către o persoană sau prin e-mail.
  • Angajatul transferă banii într-un cont al atacatorului.
  • Deseori, solicită ca plata să se facă într-un cont din afara țării și chiar a Europei.

Lista măsurilor pe care le pot lua firmele

Potrivit ghidului, sunt câteva măsuri pe care firmele le pot lua împotriva acestui tip de fraudă online. Astfel, printre altele, firmele ar trebui:

  • să se asigure că angajații lor sunt informați permanent;
  • să implementeze proceduri interne referitoare la plăți
  • să implementeze proceduri de verificare a legimității plăților solicitate prin e-mail
  • să stabilească reguli de raportare a tentativelor de fraudă
  • să verifice datele publicate pe site-ul companiei și să restricționeze accesul la datele importante, precum și să fie atente la rețelele sociale
  • să actualizeze soluțiile tehnice de securitate
  • să sizeze poliția la orice încercare de fraudă, chiar dacă nu a devenit victima acesteia

Totodată, și angajaților le revin câteva responsabilități, printre care verificarea cu atenție a adreselor de e-mail când primesc solicitări de transferuri de bani și evitarea publicării de date despre conducerea firmei.

Vezi AICI ghidul complet despre metoda „mesaj de la șef”.

Parallax

Vizualizari
95
Conţinut
Parerea ta despre articol
Adauga comentariu

- Ultimele știri -

 


  Ultimele știri