Un nou tip de înșelătorie se răspândește în mediul online. Cum funcționează metoda ,,mesaj de la șef”
Directoratul Naţional de Securitate Cibernetică (DNSC) a explicat cum funcționează o nouă metodă de fraudă digitală care a luat amploare pe internet.
Această metodă vizează angajații autorizați să efectueze plăți, care, prin inducere în eroare, sunt determinați să plătească o factură falsă ori să efectueze un transfer.
Astfel, angajații sunt păcăliți de infractori care impersonează o persoană din conducerea unei organizații.
Mai mult, aceștia pot folosi și tehnologii complexe, precum cea de deepfake, pentru a induce în eroare angajații, verificarea prin apel video nefiind suficientă pentru confirmarea identității în acest caz.
Cum funcționează?
Un infractor sună sau trimite un e-mail, pretinzând că este unul din managerii de top din companie. De obicei este bine informat cu privire la organizație. Acesta solicită efectuarea urgentă a unei plăți, folosind un limbaj persuasiv, de tipul: ”avem încredere în tine, rămâne între noi, eu sunt ocupat acum”. De obicei se referă la o situație sensibilă (ex. control autorități, achiziții etc.).
Angajatului i se cere să nu respecte procedura obișnuită de autorizare a plăților. Instrucțiunile complete pot fi trimise mai târziu, de către o persoană sau prin e-mail.
Astfel, angajatul transferă banii într-un cont al atacatorului. Potrivit experților, de multe ori, infractorii cibernetici solicită ca plata să se facă într-un cont din afara țării și chiar a Europei.
Care sunt semnele?
- E-mail sau apel telefonic nesolicitat.
- Presiune sub semnul presupusei urgențe.
- Contact cu un angajat, de regulă din conducere, cu care nu ești în legătură. directă, în mod normal.
- Solicitare neobișnuită, ieșită din tiparele procedurilor interne.
- Solicitare de confidențialitate.
- Amenințări sau promisiuni neobișnuite, flatare.
Ce puteți face, ca angajat?
- Respectați cu strictețe procedurile de securitate în cazul plăților și achizițiilor.Nu săriți nici un pas procedural și rezistați presiunilor
- Verificați cu atenție adresele de e-mail când primiți solicitări de informații sensibile/transferuri de bani. Dacă aveți dubii în cazul unui transfer de bani, consultați un coleg
- Niciodată nu deschideți link-uri sau atașamente dubioase primite prin e-mail. Fiți foarte atenți când verificați mail-ul personal pe calculatorul de serviciu
- Manifestați precauție și restricționați informațiile de pe rețelele sociale.
- Evitați publicarea de date despre conducerea, securitatea sau procedurile firmei.
- Dacă primiți un e-mail suspect, informați imediat departamentul IT.
0 Comentarii