CERT-RO:Frauda de tip „mesaj de la șef”, o metodă prin care infractorii online fac rost de bani
Telex » Știri 12 octombrie 2020
Una dintre metodele prin care infractorii care activează online încearcă să facă bani de pe urma potenţialelor victime este frauda de tip „mesaj de la şef”, ce vizează angajaţii autorizaţi să efectueze plăţi, care, prin inducere în eroare, sunt determinaţi să plătească o factură falsă ori să efectueze un transfer, potrivit experţilor Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
„Practic, atacatorii sună sau trimit un e-mail/mesaj în care pretind că sunt un superior din companie şi cer să se efectueze urgent o tranzacţie. Desigur, tranzacţia se face în contul atacatorilor”, precizează aceştia, pe pagina de Facebook a instituţiei, scrie AGERPRES.
Conform CERT-RO, de obicei infractorul este bine informat cu privire la organizaţie, solicită efectuarea urgentă a unei plăţi, foloseşte un limbaj persuasiv, de tipul: „avem încredere în tine, rămâne între noi, eu sunt ocupat acum”, se referă la o situaţie sensibilă (ex. control autorităţi, achiziţii etc.) şi deseori solicită ca plata să se facă într-un cont din afara ţării şi chiar a Europei.
Experţii în securitate cibernetică recomandă, în acest context, organizaţiei să conştientizeze riscul şi să se asigure că angajaţii sunt informaţi permanent, să instruiască staff-ul să manifeste atenţie maximă la efectuarea plăţilor, să implementeze proceduri interne stricte referitoare la plăţi şi proceduri de verificare a legitimităţii plăţilor solicitate prin e-mail, să stabilească reguli de raportare a tentativelor de fraudă, să verifice datele publicate pe site-ul companiei, să restricţioneze accesul la datele importante, să actualizeze soluţiile tehnice de securitate şi să sesizeze poliţia la orice încercare de fraudă, chiar dacă nu a devenit victima acesteia.
Totodată, angajaţii trebuie să respecte cu stricteţe procedurile de securitate în cazul plăţilor şi achiziţiilor, să nu sară niciun pas procedural şi să reziste presiunilor, să verifice cu atenţie adresele de e-mail când primesc solicitări de informaţii sensibile/transferuri de bani şi, dacă au au dubii în cazul unui transfer de bani, să consulte un coleg.
Experţii îi mai sfătuiesc să nu deschidă niciodată link-uri sau ataşamente dubioase primite prin e-mail, să fie foarte atenţi când verifică mail-ul personal pe calculatorul de serviciu, să manifeste precauţie şi să restricţioneze informaţiile de pe reţelele sociale, să evite publicarea de date despre conducerea, securitatea sau procedurile firmei şi, dacă primesc un e-mail suspect, să informeze imediat departamentul IT.
(Copyright foto: 123RF Stock Photo)
Legătura dintre știință și artă – via învățământ | Aula Magna a Politehnicii, gazdă a spectacolelor de teatru
La Palatul Bragadiru, manifestări cultural-artistice pentru toate vârstele și profesiile
Festivalul Internațional Meridian, la cotele performanțelor artistice contemporane
Performanțe în conservarea și valorificarea patrimoniului cultural imaterial
Pe „partitura” timpului: 160 de ani de învățământ superior muzical românesc
O nouă „punte” de comunicare publică: digitalizarea patrimoniului național
Teatrul pentru tineri, de la vocația națională la reputația internațională
Premii pentru conservarea și valorificarea „perlelor” patrimoniului cultural național