Specialiștii din cadrul Directoratului Național de Securitate Cibernetică au lansat un avertisment privind unei noi metode de fraudă pe care infractorii cibernetici o folosesc pentru a goli conturile bancare ale unor companii păcălind angajații care au acces la plăți.
„Infractorii cibernetici își perfecționează constant scenariile și tacticile de atac, apelând diverse metode pentru a prinde în capcană potențiala victimă. Cu o simplă căutare pe internet putem să găsim tot felul de exemple de astfel de tentative în care angajații au fost păcăliți de infractori care au impersonat o persoană din conducerea unei organizații. Nu de mult angajatul unei multinaționale din Hong Kong a fost păcălit, în timpul unei videoconferințe realizate cu ajutorul tehnologiei Deepfake, să efectueze mai multe tranzacții bancare importante”, au transmis specialiștii DNSC potrivit News.ro.
28 noiembrie - Profit Financial.forum
Astfel, frauda „Mesaj de la șef” vizează angajații autorizați să efectueze plăți, care, prin inducere în eroare, sunt determinați să plătească o factură falsă ori să efectueze un transfer.
Specialiștii DNSC explică în ce constă metoda „Mesaj de la șef”.
Astfel, un infractor sună sau trimite un e-mail, pretinzând că este unul din managerii de top din companie. El solicită efectuarea urgentă a unei plăți.
Angajatului i se cere să nu respecte procedura obișnuită de autorizare a plăților. Instrucțiuni complete pot fi trimise mai târziu, de către o persoană sau prin e-mail.
Folosește un limbaj persuasiv, de tipul: „avem încredere în tine, rămâne între noi, eu sunt ocupat acum”.
Specialiștii cibernetici afirmă că infractorii solicită deseori ca plata să se facă într-un cont din afara țării și chiar a Europei. Ulterior angajatul transferă banii într-un cont al atacatorului.
