ING a transmis un mesaj clienților săi prin care sunt avertizați de fraudele ce se fac în numele băncii și sfaturi utile despre cum se pot proteja aceștia
Fraudele de tipul “Mesaj de la sef”, cunoscute si drept “CEO Fraud”, vizeaza angajatii autorizati sa efectueze plati. Acestia, prin inducere în eroare, sunt determinati sa plateasca o factura falsa ori sa efectueze un transfer într-un cont bancar ce nu apartine Beneficiarului.
Atacatorii obtin date personale, bancare si financiare despre companii si angajatii acestora prin metode diverse, pe care le îmbunatatesc constant. Dupa ce au acumulat suficiente informatii, acestia le pot folosi pentru a pune in aplicare înselaciuni de tipul ‘’Mesaje de la Sef’’. Acestea implica urmatorii pasi:
Atacatorul contacteaza compania prin e-mail sau telefon, pretinzând a fi CEO, CFO sau o alta persoana cunoscuta în cadrul companiei. Este bine informat cu privire la organizatie.
Pentru a îmbunatati credibilitatea cererilor lor, ar putea sa foloseasca si o alta identitate falsa, precum cea a unui avocat, presedinte al consiliului de administratie sau client;
Solicita efectuarea unei plati, a unei facturi sau a unui transfer bancar, oferind datele necesare efectuarii operatiunii respective;
Foloseste un limbaj persuasiv si tehnici de inginerie sociala;
Prezinta cererea ca fiind extrem de importanta, urgenta sau confidentiala, intentia în acest sens fiind de a evita procedurile existente si de a promova executarea rapida si confidentiala a tranzactiei (ex. o oferta unica de achizitie, CEO plecat în strainatate si nu are semnal la telefon etc.);
Un angajat care considera ca cererea este legitima va efectua plata în contul bancar al atacatorului.
Sfaturi pentru companie:
Constientizati riscul si asigurati-va ca angajatii sunt informati permanent;
Asigurati-va ca procesele de plata sunt corecte, respectate de angajati si atent monitorizate;
Stabiliti proceduri clare pentru verificarea transferurilor de plata sau a cererilor de informatii sensibile;
Implementati proceduri de verificare a legitimitatii platilor solicitate prin e-mail;
Instruiti-va personalul ca întotdeauna sa verifice orice neregula posibila la efectuarea platilor;
Stabiliti reguli de raportare a tentativelor de frauda;
Actualizati solutiile tehnice de securitate.
Respectati cu strictete procedurile de securitate în cazul platilor si achizitiilor. Nu sariti nici un pas procedural si rezistati presiunilor;
Daca aveti dubii în cazul unui transfer de bani, consultati un coleg;
Nu deschideti niciodata un atasament sau link primit într-un e-mail în care nu aveti încredere deplina;
Aplicati cu strictete orice norme de securitate si cele pentru efectuarea platilor;
Nu descrieti niciodata persoanelor necunoscute cum se efectueaza platile în cadrul companiei dvs. Pastrati aceste proceduri pentru uz intern;
Evitati publicarea de date despre conducerea, securitatea, procedurile firmei sau date personale (ex. locatii concedii, date de contact etc.)
Daca primiti un e-mail suspect, informati imediat departamentul IT;
Daca ati facut totusi o plata, anuntati Banca unde aveti conturile, se arată în comunicatul ING.
Acest articol a fost actualizat la: 2020-08-25T18:38:27+03:00 18:38
Acest site foloseste cookies.
Read More