CERT-RO: Frauda de tip „mesaj de la şef‟, o metodă prin care infractorii online fac rost de bani

Una dintre metodele prin care infractorii care activează online încearcă să facă bani de pe urma potenţialelor victime este frauda de tip „mesaj de la şef‟, ce vizează angajaţii autorizaţi să efectueze plăţi, care, prin inducere în eroare, sunt determinaţi să plătească o factură falsă ori să efectueze un transfer, potrivit experţilor Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO). „Practic, atacatorii sună sau trimit un e-mail/mesaj în care pretind că sunt un superior din companie şi cer să se efectueze urgent o tranzacţie. Desigur, tranzacţia se face în contul atacatorilor‟, precizează aceştia, pe pagina de Facebook a instituţiei.Conform CERT-RO, de obicei infractorul este bine informat cu privire la organizaţie, solicită efectuarea urgentă a unei plăţi, foloseşte un limbaj persuasiv, de tipul: „avem încredere în tine, rămâne între noi, eu sunt ocupat acum‟, se referă la o situaţie sensibilă (ex. control autorităţi, achiziţii etc.) şi deseori solicită ca plata să se facă într-un cont din afara ţării şi chiar a Europei.

Experţii în securitate cibernetică recomandă, în acest context, organizaţiei să conştientizeze riscul şi să se asigure că angajaţii sunt informaţi permanent, să instruiască staff-ul să manifeste atenţie maximă la efectuarea plăţilor, să implementeze proceduri interne stricte referitoare la plăţi şi proceduri de verificare a legitimităţii plăţilor solicitate prin e-mail, să stabilească reguli de raportare a tentativelor de fraudă, să verifice datele publicate pe site-ul companiei, să restricţioneze accesul la datele importante, să actualizeze soluţiile tehnice de securitate şi să sesizeze poliţia la orice încercare de fraudă, chiar dacă nu a devenit victima acesteia.

Totodată, angajaţii trebuie să respecte cu stricteţe procedurile de securitate în cazul plăţilor şi achiziţiilor, să nu sară niciun pas procedural şi să reziste presiunilor, să verifice cu atenţie adresele de e-mail când primesc solicitări de informaţii sensibile/transferuri de bani şi, dacă au au dubii în cazul unui transfer de bani, să consulte un coleg.Experţii îi mai sfătuiesc să nu deschidă niciodată link-uri sau ataşamente dubioase primite prin e-mail, să fie foarte atenţi când verifică mail-ul personal pe calculatorul de serviciu, să manifeste precauţie şi să restricţioneze informaţiile de pe reţelele sociale, să evite publicarea de date despre conducerea, securitatea sau procedurile firmei şi, dacă primesc un e-mail suspect, să informeze imediat departamentul IT.

Sursa text: monitoruldevrancea.ro