Actualitate

„Mesaj de la șef”, nou tip de fraudă online: „Infractorii cibernetici își perfecționează constant scenariile și tacticile de atac”

Directoratul Național de Securitate Cibernetică (DNSC) atrage, marți, atenția asupra unui nou tip de fraudă online ce vizează firmele și angajații.

Directoratul Național de Securitate Cibernetică (DNSC) atrage, marți, atenția asupra unui nou tip de fraudă online ce vizează firmele și angajații/ Foto: pexels.com Directoratul Național de Securitate Cibernetică (DNSC) atrage, marți, atenția asupra unui nou tip de fraudă online ce vizează firmele și angajații/ Foto: pexels.com

 

 


Specialiştii din cadrul Directoratului Naţional de Securitate Cibernetică au lansat un avertisment privind apariția unei noi metode de fraudă pe care infractorii cibernetici o folosesc pentru a scoate banii din conturile bancare ale unor companii păcălind angajații care au acces la plăți.


Cum funcționează?

Un infractor sună sau trimite un e-mail, pretinzând că este unul din managerii de top din companie. De obicei este bine informat cu privire la organizație. Acesta solicită efectuarea urgentă a unei plăți, folosind un limbaj persuasiv, de tipul: „avem încredere în tine, rămâne între noi, eu sunt ocupat acum”. De obicei se referă la o situație sensibilă, de exemplu control autorități sau achiziții etc.


Angajatului i se cere să nu respecte procedura obișnuită de autorizare a plăților. Instrucțiunile complete pot fi trimise mai târziu, de către o persoană sau prin e-mail.

Astfel, angajatul transferă banii într-un cont al atacatorului. Potrivit experților, de multe ori, infractorii cibernetici solicită ca plata să se facă într-un cont din afara țării și chiar a Europei. 


„Infractorii cibernetici își perfecționează constant scenariile și tacticile de atac, apelând diverse metode pentru a prinde în capcană potențiala victimă. Cu o simpla căutare pe internet putem să găsim tot felul de exemple de astfel de tentative în care angajații au fost păcăliți de infractori care au impersonat o persoană din conducerea unei organizații. Nu de mult angajatul unei multinaţionale din Hong Kong a fost păcălit, în timpul unei videoconferinţe realizate cu ajutorul tehnologiei Deepfake, să efectueze mai multe tranzacţii bancare importante”, a transmis DNSC.

Care sunt semnele? 

  • E-mail sau apel telefonic nesolicitat
  • Presiune sub semnul presupusei urgențe
  • Contact cu un angajat, de regulă din conducere, cu care nu ești în legătură. directă, în mod normal
  • Solicitare neobișnuită, ieșită din tiparele procedurilor interne
  • Solicitare de confidențialitate
  • Amenințări sau promisiuni neobișnuite, flatare

Ce puteți face, ca angajat?

  • Respectați cu strictețe procedurile de securitate în cazul plăților și achizițiilor. Nu săriți nici un pas procedural și rezistați presiunilor
  • Verificați cu atenție adresele de e-mail când primiți solicitări de informații sensibile/transferuri de bani. Dacă aveți dubii în cazul unui transfer de bani, consultați un coleg
  • Niciodată nu deschideți link-uri sau atașamente dubioase primite prin e-mail. Fiți foarte atenți când verificați mail-ul personal pe calculatorul de serviciu
  • Manifestați precauție și restricționați informațiile de pe rețelele sociale
  • Evitați publicarea de date despre conducerea, securitatea sau procedurile firme
  • Dacă primiți un e-mail suspect, informați imediat departamentul IT

Citiți monitorulcj.ro și pe Google News

CITEȘTE ȘI:

ATENȚIE! Încă o tentativă de fraudă de tip phishing prin folosirea identităţii eMAG.

Înșelăciune cu monede virtuale. Un clujean a rămas fără 40.000 €. S-a întâmplat într-un bar

Ultimele Stiri
abonare newsletter