Infractorii cibernetici devin tot mai sofisticați în metodele lor de a ataca companiile și angajații. Una dintre cele mai recente amenințări este frauda „Mesaj de la șef”, care vizează angajații cu autoritate de a face plăți.
O nouă amenințare cibernetică vizează angajații cu acces la plăți, avertizează DNSC.
Frauda „Mesaj de la șef” constă în contactarea telefonică sau prin e-mail a angajaților, de către infractori care se prefac a fi superiori ierarhici. Scopul este de a induce în eroare victima și de a o determina să facă o plată falsă sau un transfer bancar fraudulos.
„Cu o simpla căutare pe Internet putem să găsim tot felul de exemple de astfel de tentative în care angajații au fost păcăliți de infractori care s-au dat drept o persoană din conducerea unei organizații. Nu de mult, angajatul unei multinaţionale din Hong Kong a fost păcălit, în timpul unei videoconferinţe, realizate cu ajutorul tehnologiei Deepfake, să efectueze mai multe tranzacţii bancare importante”, transmite DNSC.
Potrivit specialiștilor, un infractor sună sau trimite un e-mail pretinzând că este unul din manageri de top din companie. De obicei, este bine informat cu privire la organizație. Cere efectuarea urgentă a unei plăți, folosind un limbaj persuasiv de tipul „avem încredere în tine / rămâne între noi / eu sunt ocupat acum”.
Deseori, cere ca plata să se facă într-un cont din afara țării și chiar a Europei.
De asemenea, cere angajatului să nu respecte procedura obișnuită de autorizare a plăților și se referă la o situație sensibilă (control de la autorități, achiziții etc).
Experții recomandă respectarea procedurilor interne de autorizare a plăților, fără excepții.