Paşi de urmat pentru siguranţa în mediul virtual în cazul fraudelor de tip „Mesaj de la șef ”și „Fraude cu facturi”

246
 

Poliția Română împreună cu Europol și Federația Europeană a Băncilor a lansat o campanie de prevenire a celor mai întâlnite șapte tipuri de fraude în mediul on-line, scopul fiind acela de creștere a gradului de conștientizare cu privire la acest fenomen infracțional.

Internetul a devenit foarte atractiv pentru infractorii cibernetici. Autorii folosesc metode ingenioase și promisiuni, cu scopul de a obține bani sau informații financiare valoroase de la potențialele victime. „Scrisorile nigeriene” nu mai sunt de mult timp singurele tipuri de fraude în mediul online. Tacticile folosite de infractorii informatici sunt din ce în ce mai inovative și greu de detectat. Începând cu însușirea nelegală a calității de manager al unei companii, până la punerea în scenă a unor false relații de dragoste, autorii de astăzi fac tot ce pot să obțină ceea ce vor – banii și/sau datele dumneavoastră.

Conform recomandărilor unui raport elaborat de EUROPOL, cea mai eficientă metodă de apărare împotriva amenințărilor de tip social-engineering este reprezentată de educația potențialelor victime, care, în cazul de față, pot fi reprezentate de toți cei care accesează internetul.

Creșterea gradului de informare și conștientizare a publicului general cu privire la modalitățile de identificare a comportamentelor și tehnicilor deluzorii va conduce la o siguranță ridicată în mediul online, atât pentru beneficiari, cât și pentru patrimoniul acestora.

Recomandări pentru prevenirea fraudei tip „Mesaj de la șef”- vizează angajații autorizați să efectueze plăți.

Autorul sună sau trimite un e-mail, pretinzând că este unul dintre managerii companiei și îi determină să plătească o factură falsă ori să efectueze un transfer din contul firmei.

a) pentru angajatori:
– fiți conștienți de riscuri și asigurați-vă că angajații sunt informați și conștienți;
– încurajați-vă angajații să proceseze cererile de plată cu prudență;
– implementați protocoale interne privind plățile;
– puneți în aplicare o procedură pentru a verifica legitimitatea cererilor de plată primite prin e-mail;
– actualizați securitatea tehnică.

b) pentru angajați:
– aplicați în mod strict procedurile de securitate pentru plăți și achiziții publice. Nu trebuie omisă nicio etapă!
– verificați întotdeauna cu atenție adresele de e-mail atunci când gestionați informații sensibile/transferuri de bani. Fraudatorii folosesc adesea e-mailuri de tip copycat, unde un singur caracter diferă de original;
– dacă aveți îndoieli cu privire la un ordin de transfer, e de preferat să consultați un coleg competent, chiar dacă vi s-a solicitat discreția;
– nu deschideți niciodată link-uri sau atașamente suspecte primite prin e-mail. Trebuie acordată o atenție deosebită când se verifică email-urile personale pe computerele companiei;
– restricționați informațiile și acționați cu prudență în ceea ce privește mediile sociale;
– dacă primiți un email sau un apel suspect, trebuie întotdeauna să informați departamentul IT.

„Frauda cu facturi – Invoice fraud” are loc atunci când o firmă este contactată de cineva care pretinde că este reprezentantul legitim al unui furnizor de bunuri și/sau servicii. Angajații care au atribuții de efectuare a plăților sunt determinați să plătească, pe viitor, facturi false în conturile autorilor.

a ) pentru angajatori:
– asigurați-vă că angajații sunt informați și conștienți de acest tip de fraudă și de modul de evitare a acestuia;
– instruiți personalul responsabil cu plata facturilor, pentru a le verifica întotdeauna pentru orice nereguli;
– revizuiți informațiile publicate pe site-ul companiei, în special contracte și furnizori. Acordați, cu strictețe, asistență personalului pentru a limita ceea ce împărtășesc despre companie și despre locul de muncă pe conturile personale de social- media;
– întotdeauna contactați poliția în cazul încercărilor de fraudă, chiar dacă nu ați căzut victimă înșelătoriei!

b) pentru angajați:
– verificați toate cererile care se pretind a fi de la creditorii dumneavoastră, mai ales dacă vă cer să modificați detaliile bancare pentru facturile ulterioare;
– nu utilizați detaliile de contact din scrisoarea/faxul/e-mailul care solicită modificarea sau verificarea. Utilizați-le, în schimb, pe acelea din corespondența anterioară;
– creați puncte de contact unice desemnate cu companii cărora le efectuați plăți regulate;
– pentru plățile care depășesc un anumit prag, instituiți un sistem dedicat pentru a confirma contul bancar și destinatarul corect (de exemplu o întâlnire cu compania);
– când se plătește o factură, trimiteți un e-mail pentru a informa destinatarul. Includeți numele băncii beneficiare și ultimele patru cifre ale contului, pentru a vă asigura securitatea;
– restricționați informațiile pe care le împărtășiți despre angajator pe mediile sociale;
– raportați încercările de fraudă adresate conducerii sau departamentului.

Fondator și Redactor-șef al AlesdOnline, Adrian Fora lucrează în presa locală din 2007, este membru al Uniunii Ziariștilor Profesioniști din România și al Asociaţiei DJ-lor Profesionişti din România. A început să lucreze ca Dj, reporter și apoi ca redactor-șef în redacția Radio Transilvania Aleșd. Scrie reportaje pe care le ilustrează adesea cu fotografii și informații din toate domeniile de activitate, plecând de la administrație și politică și ajungând pâna la sport sau la viața agitată a orașului Aleșd și a celorlalte localități din Bihor. Crede că baza meseriei de jurnalist stă în munca de teren și în discuțiile cu oamenii.