O nouă escrocherie online - Atenție la tentativele de fraudă cu facturi

Centrul National de Raspuns la Incidente de Securitate Cibernetica atentioneaza in legatura cu tentativele de frauda cu facturi si semnaleaza ca in spatele unei solicitari de tranzactii este posibil sa fie un atacator care incearca sa deturneze banii catre contul propriu.

O nouă escrocherie online - Atenție la tentativele de fraudă cu facturi

"Atentie la tentativele de frauda cu facturi! Nu actionati in graba si verificati orice solicitare de tranzactie, inainte de a efectua o plata a unei facturi! Este posibil ca in spatele cererii sa fie un atacator care incearca sa deturneze banii catre contul propriu", recomanda specialistii CERT-RO.

Intr-un infografic postat pe site-ul propriu, CERT-RO explica modul in care se poate derula o astfel de frauda si vine cu o serie de recomandari.

Astfel, potrivit specialistilor in securitate cibernetica, o firma este contactata de cineva care pretinde ca este reprezentantul unui furnizor. Poate fi o abordare incrucisata - prin telefon, scrisoare, e-mail etc. Interlocutorul solicita modificarea datelor bancare (numarul de cont, banca la care e deschis etc.) pentru platile viitoare. Noul cont este detinut/controlat de acesta.

In acest context, CERT-RO sfatuieste organizatiile sa se asigure ca angajatii sunt informati, recunosc acest tip de frauda si cum sa o evite si sa sesizeze politia la orice incercare de frauda, chiar daca nu au devenit victima acesteia.

"Instruiti-va personalul ca intotdeauna sa verifice orice neregula posibila la platile facturilor. Reanalizati informatiile postate pe site-ul companiei, in special referitor la contracte si furnizori. Limitati datele despre companie pe care angajatii le pot posta pe retele sociale. Implementati proceduri clare de verificare a legitimitatii platilor", mai recomanda specialistii CERT-RO.

Pe angajati, acestia ii sfatuiesc sa verifice orice solicitare pretinsa a fi din partea creditorilor, in special daca cer modificarea detaliilor bancare pentru viitoare plati si sa foloseasca datele de contact din corespondenta anterioara pentru a verifica si nu pe cele din mesajul prin care se solicita modificarile.

"Pentru plati peste o anumita suma, instituiti o procedura suplimentara de verificare cu beneficiarul. Cand efectuati o plata, trimiteti un e-mail de confirmare destinatarului. Pentru siguranta, includeti denumirea bancii si ultimele 4 cifre ale numarului de cont. Stabiliti puncte de contact unice cu companiile partenere catre care efectuati plati regulate. Fiti precaut cu datele despre locul de munca pe care le postati pe retelele sociale", atentioneaza specialistii in securitate cibernetica.