Centrul Național de Răspuns la Incidente de Securitate Cibernetică atenționează în legătură cu tentative de fraudă cu facturi și semnalează că în spatele unei solicitări de tranzacții este posibil să fie un atacator care încearcă să deturneze banii către contul propriu.
"Atenție la tentativele de fraudă cu facturi! Nu acționați în grabă și verificați orice solicitare de tranzacție, înainte de a efectua o plată a unei facturi! Este posibil ca în spatele cererii să fie un atacator care încearcă să deturneze banii către contul propriu", recomandă specialiștii CERT-RO.
Într-un infografic postat pe site-ul propriu, CERT-RO explică modul în care se poate derula o astfel de fraudă și vine cu o serie de recomandări.
Astfel, potrivit specialiștilor în securitate cibernetică, o firmă este contactată de cineva care pretinde că este reprezentantul unui furnizor. Poate fi o abordare încrucișată - prin telefon, scrisoare, e-mail etc. Interlocutorul solicită modificarea datelor bancare (numărul de cont, banca la care e deschis etc.) pentru plățile viitoare. Noul cont este deținut/controlat de acesta.
În acest context, CERT-RO sfătuiește organizațiile să se asigure că angajații sunt informați, recunosc acest tip de fraudă și cum să o evite și să sesizeze poliția la orice încercare de fraudă, chiar dacă nu au devenit victima acesteia.
"Instruiți-vă personalul ca întotdeauna să verifice orice neregulă posibilă la plățile facturilor. Reanalizați informațiile postate pe site-ul companiei, în special referitor la contracte și furnizori. Limitați datele despre companie pe care angajații le pot posta pe rețele sociale. Implementați proceduri clare de verificare a legitimității plăților", mai recomandă specialiștii CERT-RO.
Pe angajați, aceștia îi sfătuiesc să verifice orice solicitare pretinsă a fi din partea creditorilor, în special dacă cer modificarea detaliilor bancare pentru viitoare plăți și să folosească datele de contact din corespondența anterioară pentru a verifica și nu pe cele din mesajul prin care se solicită modificările.
"Pentru plăți peste o anumită sumă, instituiți o procedură suplimentară de verificare cu beneficiarul. Când efectuați o plată, trimiteți un e-mail de confirmare destinatarului. Pentru siguranță, includeți denumirea băncii și ultimele 4 cifre ale numărului de cont. Stabiliți puncte de contact unice cu companiile partenere către care efectuați plăți regulate. Fiți precaut cu datele despre locul de muncă pe care le postați pe rețelele sociale", atenționează specialiștii în securitate cibernetică.
