Centrul Național de Răspuns la Incidente de Securitate Cibernetică trage un semnal de alertă asupra tentativelor de fraudă cu facturi, semnalând faptul că în spatele solicitărilor de tranzacții poate fi un atacator care încearcă să deturneze banii către contul propriu.
CERT-RO explică modul în care se poate derula o astfel de fraudă într-un infografic postat pe site-ul propriu și vine cu o serie de recomandări, oamenii fiind sfătuiți să nu acționeze în grabă și să verifice orice solicitare de tranzacție, înainte de a efectua o plată a unei facturi.
Potrivit specialiștilor în securitate cibernetică, o firmă este contactată de cineva care pretinde că este reprezentantul unui furnizor. Abordarea poate fi încrucișată, respectiv prin telefon, scrisoare, e-mail. Interlocutorul solicită modificarea datelor bancare (numărul de cont, banca la care e deschis) pentru plățile viitoare, noul cont fiind deținut tocmai de acesta.
În acest context, CERT-RO sfătuiește organizațiile să se asigure că angajații sunt informați, recunosc acest tip de fraudă și o pot evita. Aceștia trebuie să sesizeze poliția la orice încercare de fraudă, chiar dacă nu au devenit victima acesteia.
„Instruiţi-vă personalul ca întotdeauna să verifice orice neregulă posibilă la plăţile facturilor. Reanalizaţi informaţiile postate pe site-ul companiei, în special referitor la contracte şi furnizori. Limitaţi datele despre companie pe care angajaţii le pot posta pe reţele sociale. Implementaţi proceduri clare de verificare a legitimităţii plăţilor”, recomandă specialiştii CERT-RO.
Orice solicitare pretinsă a fi din partea creditorilor trebuie verificată, în special dacă acesta cere modificarea detaliilor bancare pentru viitoare plăți. Angajații trebuie să folosească datele de contact din corespondența anterioară pentru a verifica și nu pe cele din mesajul prin care se solicită modificările.
„Pentru plăţi peste o anumită sumă, instituiţi o procedură suplimentară de verificare cu beneficiarul. Când efectuaţi o plată, trimiteţi un e-mail de confirmare destinatarului. Pentru siguranţă, includeţi denumirea băncii şi ultimele 4 cifre ale numărului de cont. Stabiliţi puncte de contact unice cu companiile partenere către care efectuaţi plăţi regulate. Fiţi precaut cu datele despre locul de muncă pe care le postaţi pe reţelele sociale” , atenţionează specialiştii în securitate cibernetică.