Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO) avertizează românii să fie atenți la tentativele de fraudă cu facturi.
CERT-RO lansează un avertisment cu privire la tentativele de fraudă cu facturi. Instituția semnalează că în spatele unei solicitări de tranzacţii este posibil să fie un atacator. Acesta încearcă să deturneze banii către contul propriu.
Specialiștii CERT-RO transmis: „Atenţie la tentativele de fraudă cu facturi! Nu acţionaţi în grabă şi verificaţi orice solicitare de tranzacţie, înainte de a efectua o plată a unei facturi! Este posibil ca în spatele cererii să fie un atacator care încearcă să deturneze banii către contul propriu”.
Într-un infografic postat pe site, CERT-RO explică modul în care se poate derula o astfel de fraudă. Intituția oferă mai multe detalii despre cum poate fi evitat acest fenomen.
CERT-RO, despre frauda cu facturi: Cum procedează atacatorii
Potrivit specialiştilor în securitate cibernetică, o firmă este contactată de cineva care pretinde că este reprezentantul unui furnizor. Poate fi o abordare încrucişată - prin telefon, scrisoare, e-mail etc. Interlocutorul solicită modificarea datelor bancare (numărul de cont, banca la care e deschis etc.) pentru plăţile viitoare. Noul cont este deţinut/controlat de acesta.
CERT-RO sfătuieşte organizaţiile să se asigure că angajaţii sunt informaţi, recunosc acest tip de fraudă. De asemenea, mai sunt oferite cum să o evite şi să sesizeze poliţia la orice încercare.
„Instruiţi-vă personalul ca întotdeauna să verifice orice neregulă posibilă la plăţile facturilor. Reanalizaţi informaţiile postate pe site-ul companiei, în special referitor la contracte şi furnizori. Limitaţi datele despre companie pe care angajaţii le pot posta pe reţele sociale. Implementaţi proceduri clare de verificare a legitimităţii plăţilor”, mai recomandă specialiştii CERT-RO.
„Pentru plăţi peste o anumită sumă, instituiţi o procedură suplimentară de verificare cu beneficiarul. Când efectuaţi o plată, trimiteţi un e-mail de confirmare destinatarului. Pentru siguranţă, includeţi denumirea băncii şi ultimele 4 cifre ale numărului de cont. Stabiliţi puncte de contact unice cu companiile partenere către care efectuaţi plăţi regulate. Fiţi precaut cu datele despre locul de muncă pe care le postaţi pe reţelele sociale”, atenţionează specialiştii în securitate cibernetică.