Informaţiile transmise în cadrul campaniei europene de prevenire fraudelor pe internet #CyberScams includ cele mai întâlnite tipuri de fraude online şi recomandări preventive adaptate fiecărui mod de acţiune. Una dintre modalităţile în care acţionează infractorii cibernetici este cea intitulată “Mesaj de la șef”.
Această metodă vizează angajații autorizați să efectueze plăți, care, prin inducere în eroare sunt determinaţi să plătească o factură falsă sau să efectueze un transfer.
Ea se bazează pe dorința angajaților de a rezolva rapid sarcinile, mai ales când solicitarea vine din partea conducerii.
Astfel, autorul sună sau trimite un e-mail, pretinzând că este unul din managerii de top din companie, vorbeşte despre o situaţie sensibilă (control al autorităţilor, achiziţii etc.) şi solicită efectuarea de urgenţă a unei plăţi, fără respectarea procedurii obişnuite de autorizare a plăţilor.
De obicei, infractorul este bine informat cu privire la organizaţie şi persuasiv, folosind formulări de tipul „avem încredere în tine”, „rămâne între noi” şi, deseori, cere ca plata să se facă într-un cont din afara ţării sau chiar a Europei.
Care sunt semnele care ar trebui să-i îngrijoreze pe angajaţi:
– primirea unui e-mail sau apel telefonic de la un oficial cu care, în mod normal nu este în legătură directă;
– se cere deplină confidențialitate;
– presiune pe fondul unei presupuse urgențe;
– cerere neobișnuită, ieşită din tiparul procedurilor interne;
– utilizare de ameninţări sau lingușiri neobișnuite și/sau promisiuni de recompense.
Ce pot face firmele/companiile pentru prevenirea fraudelor:
– conștientizaţi riscurile şi asiguraţi-vă că angajații sunt informați permanent;
– instruiţi-vă angajaţii să manifeste atenţie maximă în privinţa solicitărilor de plăți;
– implementați protocoale interne stricte referitoare la plăți;
– implementaţi o procedură de verificare a legitimității plăţilor solicitate prin e-mail;
– stabiliţi reguli de raportare a tentativelor de fraudă;
– verificaţi informațiile postate este site-ul companiei, restricţionaţi accesul la datele importante informații și fiți atenţi la rețelele sociale;
– actualizați soluţiile tehnice de securitate .
Ce trebuie să facă angajaţii:
– respectaţi cu strictețe procedurile de securitate stabilite pentru plăți și achiziții. Nu săriți niciun pas și nu cedați presiunilor;
– verificați întotdeauna cu atenție adresele de e-mail când primiţi solicitări de informații sensibile sau de transferuri de bani. Adesea escrocii folosesc adrese false de e-mail unde doar un caracter diferă față de adresa originală;
– dacă aveți dubii privind o solicitare de transfer de bani, consultaţi-vă cu un coleg competent, chiar dacă vi s-ar cerut să fiți discreți;
– nu accesați niciodată link-uri suspecte și nu deschideți astfel de atașamente primite prin e-mail; fiți atenți în mod deosebit atunci când verificați căsuța de mail personală pe calculatorul firmei;
– restricţionați informațiile postate pe rețelele de socializare și fiți foarte precauți în legătură cu acestea;
– evitaţi să publicați informații despre ierarhia, securitatea sau procedurile firmei;
– dacă primiți un e-mail suspect, informați întotdeauna departamentul IT.
Nu uitaţi! Sesizaţi întotdeauna poliția la orice încercare de fraudă, chiar dacă nu ați ajuns victimă acesteia.