Directoratul Naţional de Securitate Cibernetică (DNSC) a explicat cum funcționează o nouă metodă de fraudă digitală care a luat amploare pe internet.

Această metodă vizează angajații autorizați să efectueze plăți, care, prin inducere în eroare, sunt determinați să plătească o factură falsă ori să efectueze un transfer.

Astfel, angajații sunt păcăliți de infractori care impersonează o persoană din conducerea unei organizații. 

Mai mult, aceștia pot folosi și tehnologii complexe, precum cea de deepfake, pentru a induce în eroare angajații, verificarea prin apel video nefiind suficientă pentru confirmarea identității în acest caz. 

Cum funcționează?

Un infractor sună sau trimite un e-mail, pretinzând că este unul din managerii de top din companie. De obicei este bine informat cu privire la organizație. Acesta solicită efectuarea urgentă a unei plăți, folosind un limbaj persuasiv, de tipul: ”avem încredere în tine, rămâne între noi, eu sunt ocupat acum”. De obicei se referă la o situație sensibilă (ex. control autorități, achiziții etc.).

Angajatului i se cere să nu respecte procedura obișnuită de autorizare a plăților. Instrucțiunile complete pot fi trimise mai târziu, de către o persoană sau prin e-mail.

Astfel, angajatul transferă banii într-un cont al atacatorului. Potrivit experților, de multe ori, infractorii cibernetici solicită ca plata să se facă într-un cont din afara țării și chiar a Europei. 

Care sunt semnele? 

• E-mail sau apel telefonic nesolicitat.
•  Presiune sub semnul presupusei urgențe. 
• Contact cu un angajat, de regulă din conducere, cu care nu ești în legătură. directă, în mod normal. 
• Solicitare neobișnuită, ieșită din tiparele procedurilor interne. 
• Solicitare de confidențialitate. 
• Amenințări sau promisiuni neobișnuite, flatare.

Ce puteți face, ca angajat?

• Respectați cu strictețe procedurile de securitate în cazul plăților și achizițiilor.Nu săriți nici un pas procedural și rezistați presiunilor
• Verificați cu atenție adresele de e-mail când primiți solicitări de informații sensibile/transferuri de bani. Dacă aveți dubii în cazul unui transfer de bani, consultați un coleg
• Niciodată nu deschideți link-uri sau atașamente dubioase primite prin e-mail. Fiți foarte atenți când verificați mail-ul personal pe calculatorul de serviciu
• Manifestați precauție și restricționați informațiile de pe rețelele sociale. 
• Evitați publicarea de date despre conducerea, securitatea sau procedurile firmei.
• Dacă primiți un e-mail suspect, informați imediat departamentul IT.