Poliţia Română: Recomandări pentru evitarea fraudelor informatice prin e-mail

0
387

Pentru evitarea fraudelor informatice prin e-mail, Poliţia Română recomandă: Evitaţi efectuarea de transferuri bancare către parteneri străini de afaceri, fără a verifica telefonic veridicitatea schimbării unor practici comerciale stabilite anterior.

 Fiţi precauţi atunci când vi se solicită prin e-mail schimbarea adresei de corespondenţă electronică, a conturilor bancare ori a valutelor în care se fac plăţile sau observaţi că s-a schimbat ţara în care sunt deschise conturile în care trebuie să faceţi plăţile.

Business E-mail Compromise Fraud „BEC Fraud” presupune accesarea de către infractori în mod neautorizat a conturilor de e-mail ale unor societăţi comerciale din străinătate, monitorizarea corespondenţei purtate de către angajaţii respectivei societăţi şi simularea corespondenţei reale pe care aceştia o poartă cu societatea parteneră de afaceri, prin intermediul unei adrese de e-mail asemănătoare sau identice.

Această activitate are de regulă ca finalitate deturnarea transferului de bani către un cont bancar diferit faţă de cel al beneficiarului legitim, contul bancar fiind controlat de alţi membri ai grupării infracţionale.

Frauda ţinteşte societăţile comerciale ce lucrează cu furnizori sau clienţi străini (activităţi de comerţ exterior) şi efectuează cu regularitate plăţi prin transfer bancar.

Din analiza cazurilor investigate, s-a constatat că societăţile comerciale ce desfăşoară activităţi comerciale din România (cu personalitate juridică română) au avut calitatea de victimă, în majoritatea cazurilor, în sensul ca au trimis bani în alte conturi decât cele legitime ale furnizorului extern.

Din aceeaşi analiză a rezultat că, în aproape toate cazurile semnalate, compromiterea sistemelor informatice, respectiv a adresei de poştă electronică, a avut loc la societăţile comerciale străine care erau în relaţii comerciale cu cele române.

Strategii de protectie impotriva EAC/BEC:

Evitaţi utilizarea conturilor de e-mail web-based (yahoo, hotmail, gmail etc) pentru activitatea societăţii comerciale. Recomandabilă este utilizarea unor conturi de e-mail dintr-un domeniu propriu.

Fiţi suspicioşi cu privire la mesajele în care se solicită efectuarea unor operaţiuni în secret sau a unor operaţiuni rapide către destinatari incerţi sau neverificaţi.

Aveţi în vedere crearea unor proceduri minimale de audit IT şi de securitate referitoare la plăţi, în sensul implementării unei verificări în minim doi paşi:

Exemple:

1. Stabiliţi o comunicare alternativă, cum ar fi cea telefonică cu furnizorul sau clientul străin pentru a valida orice schimbare a practicii comerciale statuate, pentru a elimina posibilitatea hakerului de a intercepta o eventuală comunicaţie.

2.Utilizarea de semnături digitale sau a criptării mesajelor între părţile implicate în activitatea comercială.

3.Raportarea şi nedeschiderea mesajelor nesolicitate sau de tip SPAM, acestea putând conţine malware.

4. Nu utilizaţi funcţia „Reply” pentru a răspunde în corespondenţa de serviciu. Folosiţi funcţia „Forward” şi scrieţi manual sau selectaţi din agendă adresa de e-mail unde doriţi să transmiteţi mesajul.