CERT-RO: Atenţie la tentativele de fraudă cu facturi

„Atenţie la tentativele de fraudă cu facturi! Nu acţionaţi în grabă şi verificaţi orice solicitare de tranzacţie, înainte de a efectua o plată a unei facturi! Este posibil ca în spatele cererii să fie un atacator care încearcă să deturneze banii către contul propriu”, recomandă specialiştii CERT-RO.

Într-un infografic postat pe site-ul propriu, CERT-RO explică modul în care se poate derula o astfel de fraudă şi vine cu o serie de recomandări.

Astfel, potrivit specialiştilor în securitate cibernetică, o firmă este contactată de cineva care pretinde că este reprezentantul unui furnizor. Poate fi o abordare încrucişată – prin telefon, scrisoare, e-mail etc. Interlocutorul solicită modificarea datelor bancare (numărul de cont, banca la care e deschis etc.) pentru plăţile viitoare. Noul cont este deţinut/controlat de acesta.

În acest context, CERT-RO sfătuieşte organizaţiile să se asigure că angajaţii sunt informaţi, recunosc acest tip de fraudă şi cum să o evite şi să sesizeze poliţia la orice încercare de fraudă, chiar dacă nu au devenit victima acesteia.

„Instruiţi-vă personalul ca întotdeauna să verifice orice neregulă posibilă la plăţile facturilor. Reanalizaţi informaţiile postate pe site-ul companiei, în special referitor la contracte şi furnizori. Limitaţi datele despre companie pe care angajaţii le pot posta pe reţele sociale. Implementaţi proceduri clare de verificare a legitimităţii plăţilor”, mai recomandă specialiştii CERT-RO.

Pe angajaţi, aceştia îi sfătuiesc să verifice orice solicitare pretinsă a fi din partea creditorilor, în special dacă cer modificarea detaliilor bancare pentru viitoare plăţi şi să folosească datele de contact din corespondenţa anterioară pentru a verifica şi nu pe cele din mesajul prin care se solicită modificările.

„Pentru plăţi peste o anumită sumă, instituiţi o procedură suplimentară de verificare cu beneficiarul. Când efectuaţi o plată, trimiteţi un e-mail de confirmare destinatarului. Pentru siguranţă, includeţi denumirea băncii şi ultimele 4 cifre ale numărului de cont. Stabiliţi puncte de contact unice cu companiile partenere către care efectuaţi plăţi regulate. Fiţi precaut cu datele despre locul de muncă pe care le postaţi pe reţelele sociale”, atenţionează specialiştii în securitate cibernetică.