Hvordan beskytte deg mot 'CEO-svindel'
9 February 2022
Hos viva.com er din sikkerhet alltid vår høyeste prioritet, og derfor føler vi oss forpliktet til å informere deg om nye typer online svindel som brukes av svindlere.
Hos viva.com er din sikkerhet alltid vår høyeste prioritet, og derfor føler vi oss forpliktet til å informere deg om nye typer online svindel som brukes av svindlere. Vi ønsker at du nøye leser gjennom instruksjonene nedenfor for å beskytte deg mot cyberkriminelle som kan prøve å svindle deg.
Hva er CEO-svindel?
CEO-svindel oppstår når en ansatt med autorisasjon til å utføre betalinger blir lurt til å betale en falsk faktura eller gjennomføre en uautorisert overføring fra bedriftens konto.
Vanligvis tar svindleren kontakt via telefon eller e-post og utgir seg for å være en toppleder i selskapet (f.eks. administrerende direktør eller finansdirektør). De har ofte god kjennskap til selskapet for å virke mer troverdige. Deretter krever de en hastebetaling ved å bruke språk som "konfidensialitet", "selskapet stoler på deg", eller "jeg er utilgjengelig for øyeblikket". Alternativt kan de referere til en forsinket betaling som må ekspederes raskt, en leverandørs kontantstrømproblemer eller et behov for å produsere varer eller tjenester umiddelbart.
Med disse påskuddene ber de ansatte om å ikke følge de vanlige autorisasjonsrutinene. Ofte er forespørselen rettet mot internasjonale betalinger til banker utenfor Europa. I virkeligheten overføres pengene til en konto kontrollert av svindleren.
Hva er tegnene?
- Uventet e-post eller telefonoppringning.
- Direkte kontakt fra en toppleder du vanligvis ikke har kontakt med.
- Krav om absolutt konfidensialitet.
- Press og en følelse av hastverk.
- Uvanlige forespørsler som bryter med interne prosedyrer.
- Trusler eller uvanlig smiger/løfter om belønning.
Hva kan du gjøre?
Som bedrift:
- Vær oppmerksom på risikoene og sørg for at ansatte også er informert og bevisste.
- Oppmuntre ansatte til å behandle betalingsforespørsler med forsiktighet.
- Implementer interne prosedyrer for betalinger.
- Innfør rutiner for å verifisere legitimiteten til betalingsforespørsler mottatt på e-post.
- Etabler rapporteringsrutiner for håndtering av svindel.
- Gjennomgå informasjon publisert på selskapets nettside, begrens informasjon og vær forsiktig med sosiale medier.
- Oppgrader og oppdater teknisk sikkerhet.
- Rapporter faktiske eller forsøk på svindel til myndighetene, selv om dere ikke er offeret.
Som ansatt:
- Følg sikkerhetsprosedyrene som er på plass for betalinger og anskaffelser. Ikke hopp over noen steg, og gi ikke etter for press.
- Sjekk alltid e-postadresser nøye når du håndterer sensitiv informasjon eller pengeoverføringer.
- Ved tvil om en overføringsordre, konsulter en kompetent kollega.
- Åpne aldri mistenkelige lenker eller vedlegg mottatt på e-post. Vær spesielt forsiktig når du sjekker privat e-post på selskapets datamaskiner.
- Begrens informasjon og vær forsiktig med sosiale medier.
- Unngå å dele informasjon om selskapets hierarki, sikkerhet eller prosedyrer.
- Hvis du mottar en mistenkelig e-post eller telefonoppringning, informer alltid IT-avdelingen.
Related Articles
- Payment Security
- Payment Security
