Recomandări ale Poliției Române pentru evitarea fraudelor informatice prin e-mail

Recomandări ale Poliției Române pentru evitarea fraudelor informatice prin e-mail
scris 29 oct 2017

Poliția Română face recomandări pentru evitarea fraudelor informatice prin e-mail, solicitând precauție la schimbarea subită a unor practici comerciale stabilite anterior, respectiv a conturilor de e-mail sau a conturilor bancare și a valutelor în care se fac plățile și verificarea telefonică la furnizor sau la client la un număr de telefon deținut anterior și verificat a autenticității solicitărilor făcute prin e-mail.

Potrivit Poliției Române, Business E-mail Compromise Fraud „BEC Fraud” presupune accesarea de către infractori în mod neautorizat a conturilor de e-mail ale unor societăți comerciale din străinătate, monitorizarea corespondenței purtate de către angajații respectivei societăți și simularea corespondenței reale pe care aceștia o poartă cu societatea parteneră de afaceri, prin intermediul unei adrese de e-mail asemănătoare sau identice. Această activitate are de regulă ca finalitate deturnarea transferului de bani către un cont bancar diferit față de cel al beneficiarului legitim, contul bancar fiind controlat de alți membri ai grupării infracționale, scrie News.ro.

Urmărește-ne și pe Google News

Frauda țintește societățile comerciale care lucrează cu furnizori sau clienți străini (activități de comerț exterior) și fac cu regularitate plăți prin transfer bancar.

Din analiza cazurilor investigate, s-a constatat că firmele care au activități în România (cu personalitate juridică română) au avut calitatea de victimă în majoritatea cazurilor, în sensul ca au trimis bani în alte conturi decât cele legitime ale furnizorului extern.

Din aceeași analiză a rezultat că în aproape toate cazurile semnalate compromiterea sistemelor informatice, respectiv a adresei de poștă electronică, a avut loc la societățile comerciale străine care erau în relații comerciale cu cele române.

Strategii de protecție împotriva EAC/BEC:

- evitați utilizarea conturilor de e-mail web-based (yahoo, hotmail, gmail etc) pentru activitatea societății comerciale. Recomandabilă este utilizarea unor conturi de e-mail dintr-un domeniu propriu.

- fiți suspicioși cu privire la mesajele în care se solicită efectuarea unor operațiuni în secret sau a unor operațiuni rapide către destinatari incerți sau neverificați.

- aveți în vedere crearea unor proceduri minimale de audit IT și de securitate referitoare la plăți, în sensul implementării unei verificări în minim doi pași:

- stabiliți o comunicare alternativă, cum ar fi cea telefonică cu furnizorul sau clientul străin pentru a valida orice schimbare a practicii comerciale statuate, pentru a elimina posibilitatea hakerului de a intercepta o eventuală comunicație.

- utilizarea de semnături digitale sau a criptării mesajelor între părțile implicate în activitatea comercială.

- raportarea și nedeschiderea mesajelor nesolicitate sau de tip SPAM, acestea putând conține malware.

- nu utilizați funcția „Reply” pentru a răspunde în corespondența de serviciu. Folosiți funcția „Forward” și scrieți manual sau selectați din agendă adresa de e-mail unde doriți să transmiteți mesajul.

Recomandare generală de prevenție:

- fiți precauți la schimbarea subită a unor practici comerciale stabilite anterior, în special a conturilor de e-mail sau conturilor bancare și a valutelor în care se fac plățile, precum și țării în care sunt deschise conturile.

-verificați și telefonic la furnizor sau client, la un număr de telefon deținut anterior și verificat, dacă modificările solicitate prin e-mail sunt reale.

Frauda are trei componente principale: componenta de Social Engineering – prin care se strâng date istorice online referitoare la societățile țintite (sediu social, persoane din management, CUI, cont bancar, adrese de poștă electronică, portofoliu de clienți, eventuale documente accesibile online ce prezintă elemente de identificare ale societății comerciale ce pot fi utilizate pentru a crea aparența de legitimitate), componenta de intruziune/compromitere a adresei de poștă electronică.(EAC – Email Account Compromise.) și deschiderea unui cont cu acte false în străinătate, pe numele furnizorului sau clientului străin.

Schema infracțională presupune accesarea în mod neautorizat a conturilor de e-mail ale unor societăți comerciale din străinătate, monitorizarea corespondenței purtate de către angajații respectivei societăți și simularea corespondenței reale cu societatea parteneră din Romania, prin intermediul unei adrese de email asemănătoare sau identice.

Această activitate are de regulă ca finalitate deturnarea transferului de bani către un cont bancar diferit față de cel al beneficiarului legitim, acest cont bancar fiind controlat de către alți membri ai grupării infracționale.

viewscnt
Afla mai multe despre
politie
email
fraude it