Oszuści nie odpuszczają i wciąż wymyślają nowe sposoby na wykradanie informacji i pieniędzy. Tym razem ofiarami padają małe i średnie przedsiębiorstwa. Przez jeden fałszywy e-mail tracą ogromne sumy pieniędzy. Jest to tzw. oszustwo „Business Email Compromise” lub „na prezesa” .
Na czym polega oszustwo „Business Email Compromise”?
Oszust kieruje maila do zespołu płatności w danej firmie, podając się za kontrahenta, dostawcę, wierzyciela, a nawet członka dyrekcji. Odbiorca może odnieść wrażenie, że pisze do niego prezes firmy z prośbą o pilną płatność, albo dostawca podaje mu nowy numer rachunku, na który należy dokonywać dalszych przelewów. Często odbiorca jest proszony poprzez wiadomość e-mail o nieomawianie tej sprawy z innymi osobami.
Ponieważ e-mail nadawcy jest bardzo podobny do znanego adresu, ten rodzaj oszustwa często pozostaje niezauważony, dopóki nie jest za późno. Cyberprzestępcy mogą nawet włamać się na prawdziwe konto poczty elektronicznej, a wtedy trudno jest dopatrzyć się oszustwa
Jak uchronić firmę przed oszustwem „Business Email Compromise”?
• Upewnij się, że pracownicy obsługi klientów są świadomi istnienia tego rodzaju oszustw,
• Wprowadź dwuetapowy proces weryfikacji płatności obejmujący sprawdzenie płatności inną drogą niż e-mail (np. przez telefon/SMS) z osobą wnioskującą o płatność,
• Na prośby otrzymywane w postaci wiadomości e-maile zawsze odpowiadaj korzystając z posiadanych danych teleadresowych, ale przy tym nie odpowiadaj bezpośrednio na otrzymany e-mail oraz nie korzystaj z numerów telefonów ani innych danych kontaktowych podanych w wiadomości e-mail,
• Sprawdzaj adresy e-mail.
Reklama
Reklama