Jak chronić się przed “oszustwami CEO”
9 February 2022
W viva.com Twoje bezpieczeństwo jest naszym najwyższym priorytetem, dlatego czujemy się zobowiązani do poinformowania Cię o nowych rodzajach oszustw internetowych.
W viva.com Twoje bezpieczeństwo jest naszym najwyższym priorytetem, dlatego czujemy się zobowiązani do poinformowania Cię o nowych rodzajach oszustw internetowych. Chcielibyśmy, abyś uważnie przeczytał/a poniższe instrukcje, aby uchronić się przed cyberprzestępcami, którzy mogą próbować Cię oszukać.
Co to jest oszustwo CEO?
Oszustwo CEO o ma miejsce, gdy pracownik upoważniony do dokonywania płatności zostaje oszukany i nieświadomie dokona zapłaty fałszywej faktury lub nieautoryzowanego przelewu z konta firmowego.
Zazwyczaj oszuści dzwonią lub wysyłają e-maile podszywając się pod dyrektora wyższego szczebla w firmie (CEO czy CFO). Dbają o to, aby mieć szeroką wiedzę o firmie a co za tym idzie wyglądać bardziej wiarygodnie. Następnie wymagają pilnej płatności, używając języka takiego jak "poufność", "Liczę na Ciebie","Jestem obecnie niedostępny". Mogą również odnieść się do zwłoki w płatnościach, potrzeby rozwiązania problemu przepływów pieniężnych "dostawcy" lub potrzeby pilnej produkcji towarów lub usług.
Powołując się na powyższe powody, proszą pracownika, aby w tym przypadku nie przestrzegał standardowych procedur. Często prośba dotyczy płatności międzynarodowych do banków poza Europą. W rzeczywistości pracownik przelewa środki na konto kontrolowane przez oszusta.
Jak rozpoznać podejrzenie oszustwa?
- Budzące wątpliwości emaile/telefony.
- Bezpośredni kontakt ze strony pracownika wysokiego szczebla, z którym zwykle nie ma się kontaktu.
- Prośba o zachowanie absolutnej poufności.
- Presja i poczucie pilności.
- Nietypowe żądanie sprzeczne z procedurami wewnętrznymi.
- Groźby lub nietypowe pochlebstwa/obietnice nagród.
Co możesz zrobić?
Jako firma
- Bądź świadomy ryzyka i upewnij się, że pracownicy są również poinformowani i świadomi.
- Promuj wśród swoich pracowników ostrożne podejście dotyczące wniosków o płatności.
- Wdroż wewnętrzne protokoły dotyczące płatności.
- Zaimplementuj procedurę weryfikacji legalności żądań płatności otrzymanych e-mailem.
- Ustal procedury raportowania dotyczące zarządzania oszustwami.
- Przejrzyj informacje zamieszczone na stronie internetowej swojej firmy, ogranicz je i ostrożnie wybieraj treści do publikacji w mediach społecznościowych.
- Uaktualniaj i aktualizuj zabezpieczenia techniczne.
- Zgłoś oszustwo lub jego usiłowanie władzom, nawet jeśli Twoja firma nie padła jego ofiarą.
Jako pracownik
- Ściśle przestrzegaj procedur bezpieczeństwa obowiązujących w odniesieniu do płatności i zamówień. Nie pomijaj żadnych kroków i nie poddawaj się presji ze strony innych.
- Zawsze dokładnie sprawdzaj adresy e-mail, gdy masz do czynienia z poufnymi informacjami / przelewami pieniężnymi.
- W przypadku wątpliwości co do zlecenia przelewu skonsultuj się z kimś lepiej zorientowanym w temacie.
- Nigdy nie otwieraj podejrzanych linków ani załączników otrzymanych e-mailem. Zachowaj szczególną ostrożność podczas sprawdzania prywatnej poczty e-mail na firmowych komputerach.
- Ostrożnie wybieraj treści do publikacji w mediach społecznościowych.
- Unikaj dzielenia się informacjami na temat hierarchii, bezpieczeństwa lub procedur firmy.
- Jeśli otrzymasz podejrzaną wiadomość e-mail lub połączenie telefoniczne, zawsze poinformuj o tym swój dział IT.
Powiązane artykuły
- Bezpieczeństwo płatności
- Bezpieczeństwo płatności
