Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică avertizează în legătură cu un nou tip de înșelătorie: frauda cu facturi. Potrivit autorității, în spatele unei solicitări de tranzacţii este posibil să fie un atacator care încearcă să deturneze banii către contul propriu.
„Atenţie la tentativele de fraudă cu facturi! Nu acţionaţi în grabă şi verificaţi orice solicitare de tranzacţie, înainte de a efectua o plată a unei facturi! Este posibil ca în spatele cererii să fie un atacator care încearcă să deturneze banii către contul propriu”, recomandă specialiştii CERT-RO, potrivit Agerpres.
CERT-RO explică într-un infografic modul în care se poate derula o astfel de fraudă şi vine cu o serie de recomandări.
Cum acționează escrocii
Potrivit specialiştilor în securitate cibernetică, o firmă este contactată de cineva care pretinde că este reprezentantul unui furnizor. Poate fi o abordare încrucişată – prin telefon, scrisoare, e-mail etc.
Interlocutorul solicită modificarea datelor bancare (numărul de cont, banca la care e deschis etc.) pentru plăţile viitoare. Noul cont este deţinut/controlat de acesta.
Cum se pot apăra firmele
În acest context, CERT-RO sfătuieşte organizaţiile să se asigure că angajaţii sunt informaţi, recunosc acest tip de fraudă şi cum să o evite şi să sesizeze poliţia la orice încercare de fraudă, chiar dacă nu au devenit victima acesteia.
„Instruiţi-vă personalul ca întotdeauna să verifice orice neregulă posibilă la plăţile facturilor. Reanalizaţi informaţiile postate pe site-ul companiei, în special referitor la contracte şi furnizori. Limitaţi datele despre companie pe care angajaţii le pot posta pe reţele sociale. Implementaţi proceduri clare de verificare a legitimităţii plăţilor”, mai recomandă specialiştii CERT-RO.
Cum se pot apăra angajații
Pe angajaţi, aceştia îi sfătuiesc să verifice orice solicitare pretinsă a fi din partea creditorilor, în special dacă cer modificarea detaliilor bancare pentru viitoare plăţi şi să folosească datele de contact din corespondenţa anterioară pentru a verifica şi nu pe cele din mesajul prin care se solicită modificările.
„Pentru plăţi peste o anumită sumă, instituiţi o procedură suplimentară de verificare cu beneficiarul. Când efectuaţi o plată, trimiteţi un e-mail de confirmare destinatarului. Pentru siguranţă, includeţi denumirea băncii şi ultimele 4 cifre ale numărului de cont. Stabiliţi puncte de contact unice cu companiile partenere către care efectuaţi plăţi regulate. Fiţi precaut cu datele despre locul de muncă pe care le postaţi pe reţelele sociale”, atenţionează specialiştii CERT-RO.
Documentul CERT-Ro poate fi consultat integral aici:
Scam-tentativa-frauda-facturi
