Η Υποδιεύθυνση Ηλεκτρονικού Εγκλήματος συστήνει την προσοχή του κοινού στα περιστατικά απάτης με τη χρήση παραβιασμένου λογαριασμού ηλεκτρονικού ταχυδρομείου.
Απάτη με τη χρήση παραβιασμένου λογαριασμού ηλεκτρονικού ταχυδρομείου – Business Email Compromise (BEC) είναι μια εκμετάλλευση κατά την οποία ένας εισβολέας αποκτά πρόσβαση σε έναν επαγγελματικό λογαριασμό email και μιμείται την ταυτότητα του κατόχου, προκειμένου να εξαπατήσει την εταιρεία και τους υπαλλήλους, τους πελάτες ή τους συνεργάτες της. Συχνά, ένας εισβολέας θα δημιουργήσει έναν λογαριασμό με μια διεύθυνση email σχεδόν πανομοιότυπη με αυτή στο εταιρικό δίκτυο, βασιζόμενος στην υποτιθέμενη εμπιστοσύνη μεταξύ του θύματος και του λογαριασμού email του.
Στις περισσότερες περιπτώσεις, οι απατεώνες θα επικεντρώσουν τις προσπάθειές τους, στους υπαλλήλους που έχουν πρόσβαση στα οικονομικά της εταιρείας και θα προσπαθήσουν να τους ξεγελάσουν για να πραγματοποιήσουν τραπεζικά εμβάσματα σε τραπεζικούς λογαριασμούς που θεωρούνται αξιόπιστοι, όταν στην πραγματικότητα τα χρήματα καταλήγουν σε λογαριασμούς που ανήκουν στους εγκληματίες.
Τα πιο συχνά θύματα της BEC είναι συνήθως εταιρείες που χρησιμοποιούν τραπεζικά εμβάσματα για να πληρώσουν διεθνείς πελάτες.
Εάν η απάτη χρημάτων δεν εντοπιστεί έγκαιρα, τα κεφάλαια μπορεί συχνά να είναι σχεδόν αδύνατο να ανακτηθούν, λόγω οποιουδήποτε αριθμού τεχνικών ξεπλύματος που μεταφέρουν τα χρήματα σε άλλους λογαριασμούς.
Καλές πρακτικές
Ως επιχείρηση
• Διασφαλίστε ότι οι υπάλληλοι είναι ενημερωμένοι και γνωρίζουν τη συγκεκριμένη μορφή απάτης και τον τρόπο αποφυγής της.
• Εφαρμόστε διαδικασία για την επαλήθευση της νομιμότητας των αιτημάτων πληρωμής που λαμβάνετε.
• Δώστε εντολή στο προσωπικό που είναι αρμόδιο για την πληρωμή τιμολογίων να προβαίνει πάντα στη διενέργεια ελέγχων για τον εντοπισμό τυχόν παρατυπιών.
• Ελέγξτε τις πληροφορίες που αναρτώνται στην ιστοσελίδα της επιχείρησής σας και συγκεκριμένα τα συμβόλαια και τους προμηθευτές σας. Διασφαλίστε ότι το προσωπικό περιορίζει τη γνωστοποίηση πληροφοριών της επιχείρησης στα μέσα κοινωνικής δικτύωσης.
Ως υπάλληλος
• Επαληθεύστε ότι όλα τα αιτήματα πληρωμών προέρχονται από τους πραγματικούς προμηθευτές της επιχείρησης, ειδικά εάν σας ζητούν να τροποποιήσετε τα στοιχεία των τραπεζικών τους λογαριασμών για τις μελλοντικές πληρωμές των τιμολογίων ή λοιπών παραστατικών.
• Μην κάνετε χρήση των στοιχείων επικοινωνίας που περιλαμβάνονται στην επιστολή/fax/e-mail στο οποίο ζητείται η αλλαγή στοιχείων. Αντίθετα, χρησιμοποιείστε τα στοιχεία επικοινωνίας από την προηγούμενη αλληλογραφία σας με τον προμηθευτή.
• Καθορίστε μοναδικά σημεία επικοινωνίας με επιχειρήσεις, στις οποίες πραγματοποιείτε πληρωμές ανά τακτά χρονικά διαστήματα.
• Για πληρωμές που υπερβαίνουν ένα συγκεκριμένο όριο ποσού, καθορίστε μια διαδικασία για την επιβεβαίωση του ορθού τραπεζικού λογαριασμού και του αποδέκτη (π.χ. επικοινωνία με την επιχείρηση).
• Όταν πληρώνετε ένα τιμολόγιο, να στέλνετε e-mail ενημέρωσης του αποδέκτη της πληρωμής. Σε αυτό να γράφετε την επωνυμία της τράπεζάς του και τα τέσσερα τελευταία ψηφία του τραπεζικού του λογαριασμού για τη διασφάλιση της συναλλαγής.
• Περιορίστε τις πληροφορίες που γνωστοποιείτε για τον εργοδότη σας στα μέσα κοινωνικής δικτύωσης.
ΔΙΑΒΑΣΤΕ ΕΔΩ:
• Νέα Σμύρνη: 20χρονος εισέβαλε σε κηδεία και προκάλεσε πανικό – Χόρευε πάνω από το φέρετρο
• Οι 10+1 χριστουγεννιάτικες ταινίες που αξίζεις να δεις αυτές τις γιορτές - Δείτε trailers
Ανάλυση: Οι επιδιώξεις της Άγκυρας για οριοθέτηση ΑΟΖ με τη Συρία - Μπαράζ επαφών Λευκωσίας και Αθήνας
Η επιδίωξη της Άγκυρας να προχωρήσει σε οριοθέτηση ΑΟΖ με τη Συρία στο πλαίσιο του παράνομου τουρκολυβικού μνημονίου βρίσκεται προ των πυλών, ενώ την ίδια ώρα ο Ταγίπ Ερντογάν παραβιάζει τα κυριαρχικά δικαιώματα της Κυπριακής Δημοκρατίας.
Ακολουθήστε το Tothemaonline.com στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
