Νέα απάτη μέσω Email-Οι επιτήδειοι παρουσιάζονται ως μέλη εταιριών και αποσπούν χρήματα

Η Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος συστήνει την προσοχή του κοινού στα περιστατικά απάτης με τη χρήση παραβιασμένου λογαριασμού ηλεκτρονικού ταχυδρομείου.

Απάτη με τη χρήση παραβιασμένου λογαριασμού ηλεκτρονικού ταχυδρομείου – Business Email Compromise (BEC) είναι μια εκμετάλλευση κατά την οποία ένας εισβολέας αποκτά πρόσβαση σε έναν επαγγελματικό λογαριασμό email και μιμείται την ταυτότητα του κατόχου, προκειμένου να εξαπατήσει την εταιρεία και τους υπαλλήλους, τους πελάτες ή τους συνεργάτες της. Συχνά, ένας εισβολέας θα δημιουργήσει έναν λογαριασμό με μια διεύθυνση email σχεδόν πανομοιότυπη με αυτή στο εταιρικό δίκτυο, βασιζόμενος στην υποτιθέμενη εμπιστοσύνη μεταξύ του θύματος και του λογαριασμού email του.

Στις περισσότερες περιπτώσεις, οι απατεώνες θα επικεντρώσουν τις προσπάθειές τους, στους υπαλλήλους που έχουν πρόσβαση στα οικονομικά της εταιρείας και θα προσπαθήσουν να τους ξεγελάσουν για να πραγματοποιήσουν τραπεζικά εμβάσματα σε τραπεζικούς λογαριασμούς που θεωρούνται αξιόπιστοι, όταν στην πραγματικότητα τα χρήματα καταλήγουν σε λογαριασμούς που ανήκουν στους εγκληματίες.

Τα πιο συχνά θύματα της BEC είναι συνήθως εταιρείες που χρησιμοποιούν τραπεζικά εμβάσματα για να πληρώσουν διεθνείς πελάτες.
Εάν η απάτη χρημάτων δεν εντοπιστεί έγκαιρα, τα κεφάλαια μπορεί συχνά να είναι σχεδόν αδύνατο να ανακτηθούν, λόγω οποιουδήποτε αριθμού τεχνικών ξεπλύματος που μεταφέρουν τα χρήματα σε άλλους λογαριασμούς.

Καλές πρακτικές

Ως επιχείρηση
• Διασφαλίστε ότι οι υπάλληλοι είναι ενημερωμένοι και γνωρίζουν τη συγκεκριμένη μορφή απάτης και τον τρόπο αποφυγής της.
• Εφαρμόστε διαδικασία για την επαλήθευση της νομιμότητας των αιτημάτων πληρωμής που λαμβάνετε.
• Δώστε εντολή στο προσωπικό που είναι αρμόδιο για την πληρωμή τιμολογίων να προβαίνει πάντα στη διενέργεια ελέγχων για τον εντοπισμό τυχόν παρατυπιών.
• Ελέγξτε τις πληροφορίες που αναρτώνται στην ιστοσελίδα της επιχείρησής σας και συγκεκριμένα τα συμβόλαια και τους προμηθευτές σας. Διασφαλίστε ότι το προσωπικό περιορίζει τη γνωστοποίηση πληροφοριών της επιχείρησης στα μέσα κοινωνικής δικτύωσης.

Ως υπάλληλος
• Επαληθεύστε ότι όλα τα αιτήματα πληρωμών προέρχονται από τους πραγματικούς προμηθευτές της επιχείρησης, ειδικά εάν σας ζητούν να τροποποιήσετε τα στοιχεία των τραπεζικών τους λογαριασμών για τις μελλοντικές πληρωμές των τιμολογίων ή λοιπών παραστατικών.
• Μην κάνετε χρήση των στοιχείων επικοινωνίας που περιλαμβάνονται στην επιστολή/fax/e-mail στο οποίο ζητείται η αλλαγή στοιχείων. Αντίθετα, χρησιμοποιείστε τα στοιχεία επικοινωνίας από την προηγούμενη αλληλογραφία σας με τον προμηθευτή.
• Καθορίστε μοναδικά σημεία επικοινωνίας με επιχειρήσεις, στις οποίες πραγματοποιείτε πληρωμές ανά τακτά χρονικά διαστήματα.
• Για πληρωμές που υπερβαίνουν ένα συγκεκριμένο όριο ποσού, καθορίστε μια διαδικασία για την επιβεβαίωση του ορθού τραπεζικού λογαριασμού και του αποδέκτη (π.χ. επικοινωνία με την επιχείρηση).
• Όταν πληρώνετε ένα τιμολόγιο, να στέλνετε e-mail ενημέρωσης του αποδέκτη της πληρωμής. Σε αυτό να γράφετε την επωνυμία της τράπεζάς του και τα τέσσερα τελευταία ψηφία του τραπεζικού του λογαριασμού για τη διασφάλιση της συναλλαγής.
• Περιορίστε τις πληροφορίες που γνωστοποιείτε για τον εργοδότη σας στα μέσα κοινωνικής δικτύωσης.