Cum să preveniţi fraudele prin metoda ”mesaj de la şef”. Care sunt semnele care ar trebui să le dea de gândit angajaţilor
0Această metodă vizează angajaţii autorizaţi să efectueze plăţi, care, prin inducere în eroare sunt determinaţi să plătească o factură falsă sau să efectueze un transfer. Ea se bazează pe dorinţa angajaţilor de a rezolva rapid sarcinile, mai ales când solicitarea vine din partea conducerii.
Frauda prin metoda ”mesaj de la şef” presupune ca autorul să sune sau să trimită un e-mail, pretinzând că este unul din managerii de top din companie, vorbeşte despre o situaţie sensibilă (control al autorităţilor, achiziţii etc.) şi solicită efectuarea de urgenţă a unei plăţi, fără respectarea procedurii obişnuite de autorizare a plăţilor.
De obicei, infractorul este bine informat cu privire la organizaţie şi persuasiv, folosind formulări de tipul „avem încredere în tine”, „rămâne între noi” şi, deseori, cere ca plata să se facă într-un cont din afara ţării sau chiar a Europei.
Care sunt semnele care ar trebui să-i îngrijoreze pe angajaţi:
- primirea unui e-mail sau apel telefonic de la un oficial cu care, în mod normal nu este în legătură directă;
- se cere deplină confidenţialitate;
- presiune pe fondul unei presupuse urgenţe;
- cerere neobişnuită, ieşită din tiparul procedurilor interne;
- utilizare de ameninţări sau linguşiri neobişnuite şi/sau promisiuni de recompense.
Ce pot face firmele/companiile pentru prevenirea fraudelor:
- conştientizaţi riscurile şi asiguraţi-vă că angajaţii sunt informaţi permanent;
- instruiţi-vă angajaţii să manifeste atenţie maximă în privinţa solicitărilor de plăţi;
- implementaţi protocoale interne stricte referitoare la plăţi;
- implementaţi o procedură de verificare a legitimităţii plăţilor solicitate prin e-mail;
- stabiliţi reguli de raportare a tentativelor de fraudă;
- verificaţi informaţiile postate este site-ul companiei, restricţionaţi accesul la datele importante informaţii şi fiţi atenţi la reţelele sociale;
- actualizaţi soluţiile tehnice de securitate .
Ce trebuie să facă angajaţii:
- respectaţi cu stricteţe procedurile de securitate stabilite pentru plăţi şi achiziţii. Nu săriţi niciun pas şi nu cedaţi presiunilor;
- verificaţi întotdeauna cu atenţie adresele de e-mail când primiţi solicitări de informaţii sensibile sau de transferuri de bani. Adesea escrocii folosesc adrese false de e-mail unde doar un caracter diferă faţă de adresa originală;
- dacă aveţi dubii privind o solicitare de transfer de bani, consultaţi-vă cu un coleg competent, chiar dacă vi s-ar cerut să fiţi discreţi;
- nu accesaţi niciodată link-uri suspecte şi nu deschideţi astfel de ataşamente primite prin e-mail; fiţi atenţi în mod deosebit atunci când verificaţi căsuţa de mail personală pe calculatorul firmei;
- restricţionaţi informaţiile postate pe reţelele de socializare şi fiţi foarte precauţi în legătură cu acestea;
- evitaţi să publicaţi informaţii despre ierarhia, securitatea sau procedurile firmei;
- dacă primiţi un e-mail suspect, informaţi întotdeauna departamentul IT.