caransebes .ro -Zeci de caransebeseni au primit mailuri in care li se solicita informatii confidentiale caransebes .ro -Zeci de caransebeseni au primit mailuri in care li se solicita informatii confidentiale

Se inmultesc fraudele prin email. Zeci de caransebeseni au primit mailuri in care li se solicita informatii confidentiale

31 Octombrie 2017

Politistii va recomanda sa luati toate masurile pentru a preveni fraudele informatice.

In ultimele saptamani mai multi caransebeseni s-au plans ca au primit mailuri in care li se solicitau informatii despre conturile unde isi tin economiile, dar si informatii confidentiale. Politistii va recomanda sa evitati efectuarea de transferuri bancare catre parteneri straini de afaceri, fara a verifica telefonic veridicitatea schimbarii unor practici comerciale stabilite anterior. Fiti precauti atunci cand vi se solicita prin e-mail schimbarea adresei de corespondenta electronica, a conturilor bancare ori a valutelor în care se fac platile sau observati ca s-a schimbat tara în care sunt deschise conturile în care trebuie sa faceti platile.

Business E-mail Compromise Fraud „BEC Fraud” presupune accesarea de catre infractori în mod neautorizat a conturilor de e-mail ale unor societati comerciale din strainatate, monitorizarea corespondentei purtate de catre angajatii respectivei societati si simularea corespondentei reale pe care acestia o poarta cu societatea partenera de afaceri, prin intermediul unei adrese de e-mail asemanatoare sau identice.

Aceasta activitate are de regula ca finalitate deturnarea transferului de bani catre un cont bancar diferit fata de cel al beneficiarului legitim, contul bancar fiind controlat de alti membri ai gruparii infractionale.

Frauda tinteste societatile comerciale ce lucreaza cu furnizori sau clienti straini (activitati de comert exterior) si efectueaza cu regularitate plati prin transfer bancar.

Din analiza cazurilor investigate, s-a constatat ca societatile comerciale ce desfasoara activitati comerciale din Romania (cu personalitate juridica romana) au avut calitatea de victima, în majoritatea cazurilor, în sensul ca au trimis bani în alte conturi decat cele legitime ale furnizorului extern.

Din aceeasi analiza a rezultat ca, în aproape toate cazurile semnalate, compromiterea sistemelor informatice, respectiv a adresei de posta electronica, a avut loc la societatile comerciale straine care erau în relatii comerciale cu cele romane.

 

 

Strategii de protectie impotriva EAC/BEC:

Evitati utilizarea conturilor de e-mail web-based (yahoo, hotmail, gmail etc) pentru activitatea societatii comerciale. Recomandabila este utilizarea unor conturi de e-mail dintr-un domeniu propriu.

Fiti suspiciosi cu privire la mesajele în care se solicita efectuarea unor operatiuni în secret sau a unor operatiuni rapide catre destinatari incerti sau neverificati.

Aveti în vedere crearea unor proceduri minimale de audit IT si de securitate referitoare la plati, în sensul implementarii unei verificari în minim doi pasi:

Exemple:

  1. Stabiliti o comunicare alternativa, cum ar fi cea telefonica cu furnizorul sau clientul strain pentru a valida orice schimbare a practicii comerciale statuate, pentru a elimina posibilitatea hakerului de a intercepta o eventuala comunicatie.

       2.Utilizarea de semnaturi digitale sau a criptarii mesajelor între partile implicate în activitatea comerciala.

       3.Raportarea si nedeschiderea mesajelor nesolicitate sau de tip SPAM, acestea putand contine malware.

  1. Nu utilizati functia „Reply” pentru a raspunde în corespondenta de serviciu. Folositi functia „Forward” si scrieti manual sau selectati din agenda adresa de e-mail unde doriti sa transmiteti mesajul.

Recomandare generala de preventie:

Fiti precauti la schimbarea subita a unor practici comerciale stabilite anterior, în special a conturilor de e-mail sau conturilor bancare si a valutelor în care se fac platile, precum si tarii în care sunt deschise conturile.Verificati si telefonic la furnizor sau client, la un numar de telefon detinut anterior si verificat, daca modificarile solicitate prin e-mail sunt reale.

 

 

Etichetat cu
Hala lugoj
  • Facebook
  • Twitter
  • Youtube
Top