Specialiștii din cadrul Directoratului Național de Securitate Cibernetică au lansat un avertisment privind unei noi metode de fraudă pe care infractorii cibernetici o folosesc pentru a goli conturile bancare ale unor companii păcălind angajații care au acces la plăți.
„Infractorii cibernetici își perfecționează constant scenariile și tacticile de atac, apelând diverse metode pentru a prinde în capcană potențiala victimă. Cu o simplă căutare pe internet putem să găsim tot felul de exemple de astfel de tentative în care angajații au fost păcăliți de infractori care au impersonat o persoană din conducerea unei organizații. Nu de mult angajatul unei multinaționale din Hong Kong a fost păcălit, în timpul unei videoconferințe realizate cu ajutorul tehnologiei Deepfake, să efectueze mai multe tranzacții bancare importante”, au transmis specialiștii DNSC potrivit News.ro.
Astfel, frauda „Mesaj de la șef” vizează angajații autorizați să efectueze plăți, care, prin inducere în eroare, sunt determinați să plătească o factură falsă ori să efectueze un transfer.
Specialiștii DNSC explică în ce constă metoda „Mesaj de la șef”.
Astfel, un infractor sună sau trimite un e-mail, pretinzând că este unul din managerii de top din companie. El solicită efectuarea urgentă a unei plăți.
Angajatului i se cere să nu respecte procedura obișnuită de autorizare a plăților. Instrucțiuni complete pot fi trimise mai târziu, de către o persoană sau prin e-mail.
Folosește un limbaj persuasiv, de tipul: „avem încredere în tine, rămâne între noi, eu sunt ocupat acum”.
Specialiștii cibernetici afirmă că infractorii solicită deseori ca plata să se facă într-un cont din afara țării și chiar a Europei. Ulterior angajatul transferă banii într-un cont al atacatorului.
