Atenţie la frauda „Mesaj de la şef”. Infractorii cibernetici vizează angajaţii cu acces la plăţi

O nouă ameninţare cibernetică vizează angajaţii cu acces la plăţi, avertizează DNSC.

Frauda „Mesaj de la şef” constă în contactarea telefonică sau prin e-mail a angajaţilor, de către infractori care se prefac a fi superiori ierarhici. Scopul este de a induce în eroare victima şi de a o determina să facă o plată falsă sau un transfer bancar fraudulos.

„Cu o simpla căutare pe internet putem să găsim tot felul de exemple de astfel de tentative în care angajaţii au fost păcăliţi de infractori care au impersonat o persoană din conducerea unei organizaţii. Nu de mult, angajatul unei multinaţionale din Hong Kong a fost păcălit, în timpul unei videoconferinţe, realizate cu ajutorul tehnologiei Deepfake, să efectueze mai multe tranzacţii bancare importante”, transmite DNSC.

Potrivit specialiştilor, un infractor sună sau trimite un e-mail pretinzând că este unul din manageri de top din companie. De obicei, este bine informat cu privire la organizaţie. Cere efectuarea urgentă a unei plăţi, folosind un limbaj persuasiv de tipul „avem încredere în tine / rămâne între noi / eu sunt ocupat acum”.

Deseori, cere ca plata să se facă într-un cont din afara ţării şi chiar a Europei.

De asemenea, cere angajatului să nu respecte procedura obişnuită de autorizare a plăţilor şi se referă la o situaţie sensibilă (control de la autorităţi, achiziţii etc).

Experiţii recomandă respectarea procedurilor interne de autorizare a plăţilor, fără excepţii.