Αρκετές είναι οι περιπτώσεις που καταγράφονται τον τελευταίο καιρό αναφορικά με τις απάτες μέσω των εταιρικών email.

Η απάτη μέσω του εταιρικού email, γνωστή και ως Απάτη του CEO, λαμβάνει χώρα όταν ένας εξουσιοδοτημένος να πραγματοποιεί πληρωμές υπάλληλος της εταιρείας εξαπατάται προκειμένου να πληρώσει ένα πλαστό τιμολόγιο ή να διενεργήσει μια μη εξουσιοδοτημένη μεταφορά ποσού για την πίστωση ενός λογαριασμού από ένα εταιρικό τραπεζικό λογαριασμό της εταιρείας.

Πως λειτουργεί…

Οι απατεώνες , γνώστες της εσωτερικής διάρθρωσης και οργάνωσης της επιχείρησης, καλούν ή στέλνουν μήνυμα ηλεκτρονικού ταχυδρομείου, υποδυόμενοι υψηλόβαθμο στέλεχος της επιχείρησης (π.χ. Γενικός Διευθυντής, Οικονομικός Διευθυντής κλπ)

Με το email αυτό, απαιτούν τη διενέργεια μιας επείγουσας πληρωμής ή μεταφοράς χρημάτων σε κάποιον πιστωτή, χρησιμοποιώντας όρους ή εκφράσεις τύπου Εμπιστευτικό.

Συχνά, το αίτημά τους αφορά την εκτέλεση διασυνοριακών πληρωμών σε τράπεζες εγκατεστημένες εκτός Ευρώπης.

Απαιτούν από τον υπάλληλο της επιχείρησης να μην ακολουθήσει τις συνήθεις διαδικασίες λήψης έγκρισης για την πληρωμή, με αποτέλεσμα ο υπάλληλος να εξαπατάται και να πραγματοποιεί την πληρωμή.

Τι μπορείτε να κάνετε ως επιχείρηση

  • Να γνωρίζετε τους κινδύνους και να εξασφαλίζετε ότι και οι υπάλληλοι σας είναι ενημερωμένοι κατάλληλα
  • Να εφαρμόζετε εσωτερικές διαδικασίες σχετικά με τη διενέργεια πληρωμών
  • Να εφαρμόσετε διαδικασία για την επαλήθευση νομιμότητας αιτημάτων διενέργεια πληρωμών που λαμβάνονται μέσω email
  • Να καθιερώσετε διαδικασίες υποβολής αναφορών για τη διαχείριση περιστατικών απάτης
  • Να ελέγχετε τις πληροφορίες που αναρτώνται στην ιστοσελίδα της επιχείρησης και να περιορίσετε τις πληροφορίες σε σχέση με τα κοινωνικά μέσα δικτύωσης
  • Να αναβαθμίζετε και να ενημερώνετε συχνά το λογισμικό τεχνικής ασφάλειας
  • Να ενημερώνετε πάντα την αστυνομία σε περίπτωση απάτης, ακόμα κι αν δεν είστε μέρος αυτής

Τι μπορείτε να κάνετε ως εργαζόμενος

  • Να εφαρμόζετε αυστηρά τις υφιστάμενες διαδικασίες ασφαλείας σε σχέση με τη διενέργεια πληρωμών και καταβολής προμηθειών. Μην παραλείπετε κανένα βήμα από τις διαδικασίες.
  • Να ελέγχετε πάντα με προσοχή τις διευθύνσεις ηλεκτρονικού ταχυδρομείου όταν διαχειρίζεστε ευαίσθητε πληροφορίες ή πραγματοποιείται μεταφορές χρημάτων
  • Σε περίπτωση αμφιβολίας για εντολή πληρωμής, συμβουλευτείτε ένα αρμόδιο συνάδελφο σας
  • Μην ανοίγετε ποτέ ύποπτους ηλεκτρονικούς συνδέσμους συνδέσμους (links) ή ύποπτα επισυναπτόμενα αρχεία που λαμβάνετε μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου.
  • Να είστε εξαιρετικά προσεκτικοί όταν ελέγχετε το προσωπικό σας email στους υπολογιστές τις επιχείρησης στην οποία εργάζεστε
  • Να περιορίσετε τις πληροφορίες και να επιδείξετε προσοχή σε σχέση με τα κοινωνικά μέσα δικτύωσης
  • Να αποφεύγετε την κοινοποίηση πληροφοριών σχετικά με την ιεραρχία και τη δομή της εταιρείας στην οποία εργάζεστε ή τις διαδικασίες που ακολουθούνται
  • Αν λάβετε ένα ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου να ενημερώσετε άμεσα τους υπευθύνους ασφαλείας υπολογιστικών συστημάτων της επιχείρησης στην οποία εργάζεστε

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *