Cum poate fi deturnat transferul bancar prin e-mail. Sfaturi de la poliţişti : verificaţi periodic furnizorul sau clientul

0
Publicat:
Ultima actualizare:

Pentru a nu cădea în plasa escrocilor, oamenii de afaceri sunt sfătuiţi de poliţişti să ţină cont de câteva recomandări, atunci când efectuează tranzacţii prin e-mail. Poliţiştii îi sfătuiesc pe corporatişti să evitele transferurile bancare către parteneri străini de afaceri, fără a verifica telefonic veridicitatea schimbării unor practici comerciale stabilite anterior.

“Această activitate are de regulă ca finalitate deturnarea transferului de bani către un cont bancar diferit faţă de cel al beneficiarului legitim, contul bancar fiind controlat de alţi membri ai grupării infracţionale. Frauda ţinteşte societăţile comerciale ce lucrează cu furnizori sau clienţi străini (activităţi de comerţ exterior) şi efectuează cu regularitate plăţi prin transfer bancar.

Din analiza cazurilor investigate, s-a constatat că societăţile comerciale ce desfăşoară activităţi comerciale din România (cu personalitate juridică română) au avut calitatea de victimă, în majoritatea cazurilor, în sensul ca au trimis bani în alte conturi decât cele legitime ale furnizorului extern”, avertizează poliţiştii din cadrul IGPR.

Din aceeaşi analiză a rezultat că, în aproape toate cazurile semnalate, compromiterea sistemelor informatice, respectiv a adresei de poştă electronică, a avut loc la societăţile comerciale străine care erau în relaţii comerciale cu cele române.

Câteva măsuri de prevenire a escrocheriei:

1.Fiţi precauţi la schimbarea subită a unor practici comerciale stabilite anterior, în special a conturilor de e-mail sau conturilor bancare şi a valutelor în care se fac plăţile, precum şi ţării în care sunt deschise conturile.

2.Verificaţi şi telefonic la furnizor sau client, la un număr de telefon deţinut anterior şi verificat, dacă modificările solicitate prin e-mail sunt reale.

Ce presupune scehma infracţională

Componenta de Social Engineering —prin care se strâng date istorice online, referitoare la societăţile ţintite (sediu social, persoane din management, CUI, cont bancar, adrese de poştă electronică, portofoliu de clienţi, eventuale documente accesibile online ce prezintă elemente de identificare ale societăţii comerciale ce pot fi utilizate pentru a crea aparenţa de legitimitate).

"Componenta de intruziune/compromitere a adresei de poştă electronică.(EAC — Email Account Compromise.)

Deschiderea unui cont cu acte false în străinătate, pe numele furnizorului sau clientului străin. Schema infracţională presupune accesarea în mod neautorizat a conturilor de e-mail ale unor societăţi comerciale din străinătate, monitorizarea corespondenţei purtate de către angajaţii respectivei societăţi şi simularea corespondenţei reale cu societatea parteneră din România, prin intermediul unei adrese de e-mail asemănătoare sau identice", spun poliţiştii din cadrul IGPR.

Elemente generale de protecţie din zona guvernanţei corporative :

Societăţile comerciale care conştientizează şi înţeleg existenţa acestui tip de fraudă prezintă un risc mult mai scăzut de a cădea victimă şi pot recunoaşte mai uşor tentativele de acest gen, astfel probabilitatea efectuării unor transferuri eronate scăzând substanţial.

Instruirea personalului referitor la tipologia de fraudă

Societăţile comerciale care beneficiază de un sistem de securitate online solid (mai ales pentru sistemele informatice utilizate de personalul 'front line') prezintă un risc mult mai scăzut de a cădea victimă incidentelor de tip EAC.

Implementarea de măsuri IT şi politici de securitate

Atenţie sporită la publicarea în mediul online, în special în zona social media şi pe site-ul companiei, a informaţiilor detaliate privind ierarhia persoanelor ce activează în cadrul companiei, a îndatoririlor acestora sau a detaliilor de tip out of office, precum şi a conturilor bancare şi a detaliilor complete şi mijloacelor de comunicaţie utilizate.

Vă recomandăm şi:

Cum au fost păcăliţi mai mulţi bătrâni prin metoda "Accidentul". Reţeaua de escroci acţiona din penitenciar

Înşelăciune record prin metoda „accidentul”: o bătrână din Alba Iulia a plătit 80.000 de lei unui fals avocat

Autoarea unei înşelăciuni prin metoda "accidentul" a fost prinsă de poliţişti

Slobozia



Partenerii noștri

Ultimele știri
Cele mai citite