Cum să vă protejați de “frauda de tip CEO”
9 February 2022
La viva.com, siguranța dumneavoastră este întotdeauna prioritatea noastră principală, iar în acest sens dorim să vă instruim cu privire la noile forme de fraudă online utilizate în prezent de scammeri.
La viva.com, siguranța dumneavoastră este întotdeauna prioritatea noastră principală, iar în acest sens dorim să vă instruim cu privire la noile forme de fraudă online utilizate în prezent de scammeri. Vă sfătuim să parcurgeți cu atenție instrucțiunile de mai jos, pentru a vă putea proteja de infractorii cibernetici care ar putea încerca să vă fraudeze.
Ce este frauda de tip CEO?
Frauda de tip CEO apare atunci când un angajat autorizat să efectueze plăți este păcălit să plătească o factură falsă sau să efectueze un transfer neautorizat din contul business.
De obicei, un escroc apelează telefonic sau trimite un e-mail prezentându-se ca fiind un executiv de nivel C în cadrul companiei (de exemplu, CEO sau CFO). Se asigură că are o cunoaștere bună a companiei, pentru a părea mai credibil. Apoi, solicită o plată urgentă, folosind un limbaj ce include noțiuni precum ”confidențialitate”, ”Compania are încredere în tine”, ”Momentan eu nu sunt disponibil”. În mod alternativ, acesta se poate referi și la accelerarea efectuării unei plăți întârziate, la necesitatea de a rezolva o problem legată de fluxul de numerar al unui ”furnizor” sau la nevoia de a produce bunuri și servicii urgent.
Prezentând motivele de mai sus, acesta solicită angajatului să nu urmeze procedurile obișnuite de autorizare. De cele mai multe ori, cererea privește plăți internaționale la bănci din afara Europei. De fapt, angajatul va transfera fondurile către un cont controlat de către escroc.
Care sunt semnele?
- E-mail/apel telefonic nesolicitat.
- Contact direct de la un angajat de nivel superior cu care nu sunteți de obicei în contact.
- Cerere de confidențialitate absolută.
- Presiune și un sentiment de urgență.
- O cerere neobișnuită contrară procedurilor interne.
- Amenințări sau laude neobișnuite/promisiuni de recompense.
Ce puteți face?
În calitate de companie
- Fiți conștienți de riscuri și asigurați-vă că și angajații sunt informați și conștienți de ele.
- Încurajați-vă angajații să abordeze cererile de plată cu foarte mare atenție.
- Implementați protocoale interne referitoare la plăți.
- Implementați o procedură pentru a verifica legitimitatea cererilor de plată primite prin e-mail.
- Stabiliți rutine de raportare pentru a gestiona frauda.
- Revizuiți informațiile postate pe website-ul companiei dumneavoastră, restricționați informațiile și folosiți cu atenție rețelele de socializare.
- Faceți upgrade și actualizați toată partea tehnică ce asigură securitatea.
- Raportați autorităților fraudele sau tentativele de fraudă, chiar dacă nu sunteți victima acestora.
În calitate de angajat
- Aplicați cu strictețe procedurile de securitate în vigoare pentru plăți și achiziții publice. Nu săriți peste niciun pas și nu cedați presiunii.
- Verificați întotdeauna cu atenție adresele de e-mail când aveți de a face cu informații sensibile/transferuri de bani.
- În caz de îndoială cu privire la un ordin de transfer, consultați un coleg competent.
- Nu deschideți niciodată link-uri suspecte sau documente atașate primite prin e-mail. Fiți cu atât mai atenți atunci când vă verificați adresa de e-mail privată pe computerele companiei.
- Restricționați informațiile și arătați prudență în ceea ce privește rețelele de socializare.
- Evitați să distribuiți informații despre companie, cum ar fi ierarhia, securitatea sau procedurile acesteia.
- Dacă primiți un e-mail sau un telefon suspect, întotdeauna informați departamentul de IT al companiei dumneavoastră.
Articole similare
- Securitatea plăților
- Securitatea plăților
