Как да се защитите себе си от "CEO измама"
9 February 2022
Във viva.com, вашата сигурност е винаги наш най-важен приоритет и затова, ние се чувстваме задължени да ви инструктираме за видовете онлайн измами, понястоящем използвани от измамници.
Във viva.com, вашата сигурност е винаги наш най-важен приоритет и затова, ние се чувстваме задължени да ви инструктираме за видовете онлайн измами, понястоящем използвани от измамници. Бихме искали внимателно да преминете през инструкциите по-долу, за да се предпазите от киберпрестъпници, които биха опитали да ви измамят.
Какво е СЕО измама?
Измамата с изпълнителния директор възниква, когато служител, упълномощен да извършва плащания, е подмамен да плати фалшива фактура или да извърши неоторизиран превод извън бизнес акаунта. Обикновено измамник се обажда или изпраща имейли, представящи се за изпълнителен директор на ниво С в компанията (напр., Изпълнителен директор или финансов директор).
Те имат добро познание за компанията, за да вдъхват доверие. След това, те изискват спешно плащане, използвайки изрази като ‘’канфиденциалност’’, ‘Компанията Ви вярва, ‘В момента съм зает’’. Алтернативно, те могат да реферират към ускоряване на забавено плащане, необходимост от решаване на проблем с паричния поток на ‘’доставчика’’ или нуждата от спешно производтво на стоки или услуги.
Цитирайки причините по-нагоре, те молят служителя да не следва установените процедури за авторизация. Често, искането е за международни плащания към банки извън Европа. Всъщност, служителя превежда средства по сметка, контролирана от измамника.
Какви са знаците?
- Непоискано обаждане по имейл / телефон.
- Директен контакт от висш служител, с който обикновено не контактувате.
- Искане за абсолютна поверителност.
- Натиск и чувство за неотложност.
- Необичайно искане в противоречие с вътрешните процедури.
- Заплахи или необичайна ласкателство / обещания за награди.
Какво можете да направите?
Като компания
- Бъдете наясно с рисковете и гарантирайте, че и служителите са информирани и запознати.
- Насърчете служителите си да подхождат към исканията за плащане с повишено внимание.
- Прилагане на вътрешни протоколи относно плащанията.
- Прилагане на процедура за проверка на легитимността на исканията за плащане, получени по имейл.
- Създаване на процедури за докладване за управление на измами.
- Прегледайте информацията, публикувана на уебсайта на вашата компания, ограничете информацията и проявете предпазливост по отношение на социалните медии.
- Надграждане и актуализиране на техническата сигурност.
- Докладвайте за действителни или опити за измама пред властите, дори ако не сте жертвата.
Като служител
- Строго прилагайте съществуващите процедури за сигурност за плащания и поръчки. Не пропускайте никакви стъпки и не се поддавайте на натиск.
- Винаги внимателно проверявайте имейл адресите, когато се занимавате с чувствителна информация / парични преводи.
- В случай на съмнение относно заповед за трансфер, консултирайте се с компетентен колега.
- Никога не отваряйте подозрителни връзки или прикачени файлове, получени по имейл. Бъдете особено внимателни, когато проверявате личния си имейл на компютрите на компанията.
- Ограничете информацията и проявете предпазливост по отношение на социалните медии.
- Избягвайте споделянето на информация за йерархията, сигурността или процедурите на компанията.
- Ако получите подозрителен имейл или се обадите, винаги информирайте своя ИТ отдел.
Свързани статии
- Сигурност на плащанията
- Сигурност на плащанията
