Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-TO) atrage atenţia că în spatele unei solicitări de tranzacţii este posibil să fie un atacator care încearcă să deturneze banii către contul propriu.
Un nou tip de înşelătorie în ţara noastră. Românii trebuie să aibă mare grijă la tentativele de fraudă cu facturi.
„Atenţie la tentativele de fraudă cu facturi! Nu acţionaţi în grabă şi verificaţi orice solicitare de tranzacţie, înainte de a efectua o plată a unei facturi! Este posibil ca în spatele cererii să fie un atacator care încearcă să deturneze banii către contul propriu”, recomandă specialiştii CERT-RO.
Potrivit specialiștilor, o firmă este contactată de cineva care pretinde că este reprezentantul unui furnizor și solicită modificarea datelor bancare (numărul de cont, banca la care e deschis etc.) pentru plăţile viitoare. Noul cont este deţinut/controlat de acesta.
În acest context, CERT-RO sfătuieşte organizaţiile să se asigure că angajaţii sunt informaţi, recunosc acest tip de fraudă şi cum să o evite şi să sesizeze poliţia la orice încercare de fraudă, chiar dacă nu au devenit victima acesteia.
„ Instruiţi-vă personalul ca întotdeauna să verifice orice neregulă posibilă la plăţile facturilor. Reanalizaţi informaţiile postate pe site-ul companiei, în special referitor la contracte şi furnizori. Limitaţi datele despre companie pe care angajaţii le pot posta pe reţele sociale. Implementaţi proceduri clare de verificare a legitimităţii plăţilor”, mai recomandă specialiştii CERT-RO.
Angajații sunt sfătuiți să verifice orice solicitare pretinsă a veni din partea creditorilor şi să folosească datele de contact din corespondenţa anterioară pentru a verifica şi nu pe cele din mesajul prin care se solicită modificările.
„ Pentru plăţi peste o anumită sumă, instituiţi o procedură suplimentară de verificare cu beneficiarul. Când efectuaţi o plată, trimiteţi un e-mail de confirmare destinatarului. Pentru siguranţă, includeţi denumirea băncii şi ultimele 4 cifre ale numărului de cont. Stabiliţi puncte de contact unice cu companiile partenere către care efectuaţi plăţi regulate. Fiţi precaut cu datele despre locul de muncă pe care le postaţi pe reţelele sociale”, atenţionează specialiştii în securitate cibernetică.