Recomandari ale Politiei Romane pentru evitarea fraudelor informatice prin e-mail

Poliţia Română face recomandări pentru evitarea fraudelor informatice prin e-mail, solicitând precauţie la schimbarea subită a unor practici comerciale stabilite anterior, respectiv a conturilor de e-mail sau a conturilor bancare şi a valutelor în care se fac plăţile şi verificarea telefonică la furnizor sau la client la un număr de telefon deţinut anterior şi verificat a autenticităţii solicitărilor făcute prin e-mail.

Potrivit Poliţiei Române, Business E-mail Compromise Fraud „BEC Fraud” presupune accesarea de către infractori în mod neautorizat a conturilor de e-mail ale unor societăţi comerciale din străinătate, monitorizarea corespondenţei purtate de către angajaţii respectivei societăţi şi simularea corespondenţei reale pe care aceştia o poartă cu societatea parteneră de afaceri, prin intermediul unei adrese de e-mail asemănătoare sau identice. Această activitate are de regulă ca finalitate deturnarea transferului de bani către un cont bancar diferit faţă de cel al beneficiarului legitim, contul bancar fiind controlat de alţi membri ai grupării infracţionale.

Frauda ţinteşte societăţile comerciale care lucrează cu furnizori sau clienţi străini (activităţi de comerţ exterior) şi fac cu regularitate plăţi prin transfer bancar.

Din analiza cazurilor investigate, s-a constatat că firmele care au activităţi în România (cu personalitate juridică română) au avut calitatea de victimă în majoritatea cazurilor, în sensul ca au trimis bani în alte conturi decât cele legitime ale furnizorului extern.

Din aceeaşi analiză a rezultat că în aproape toate cazurile semnalate compromiterea sistemelor informatice, respectiv a adresei de poştă electronică, a avut loc la societăţile comerciale străine care erau în relaţii comerciale cu cele române.

Strategii de protecţie împotriva EAC/BEC:

- evitaţi utilizarea conturilor de e-mail web-based (yahoo, hotmail, gmail etc) pentru activitatea societăţii comerciale. Recomandabilă este utilizarea unor conturi de e-mail dintr-un domeniu propriu.

- fiţi suspicioşi cu privire la mesajele în care se solicită efectuarea unor operaţiuni în secret sau a unor operaţiuni rapide către destinatari incerţi sau neverificaţi.

- aveţi în vedere crearea unor proceduri minimale de audit IT şi de securitate referitoare la plăţi, în sensul implementării unei verificări în minim doi paşi:

- stabiliţi o comunicare alternativă, cum ar fi cea telefonică cu furnizorul sau clientul străin pentru a valida orice schimbare a practicii comerciale statuate, pentru a elimina posibilitatea hakerului de a intercepta o eventuală comunicaţie.

- utilizarea de semnături digitale sau a criptării mesajelor între părţile implicate în activitatea comercială.

- raportarea şi nedeschiderea mesajelor nesolicitate sau de tip SPAM, acestea putând conţine malware.

- nu utilizaţi funcţia „Reply” pentru a răspunde în corespondenţa de serviciu. Folosiţi funcţia „Forward” şi scrieţi manual sau selectaţi din agendă adresa de e-mail unde doriţi să transmiteţi mesajul.

Recomandare generală de prevenţie:

- fiţi precauţi la schimbarea subită a unor practici comerciale stabilite anterior, în special a conturilor de e-mail sau conturilor bancare şi a valutelor în care se fac plăţile, precum şi ţării în care sunt deschise conturile.

-verificaţi şi telefonic la furnizor sau client, la un număr de telefon deţinut anterior şi verificat, dacă modificările solicitate prin e-mail sunt reale.

Frauda are trei componente principale: componenta de Social Engineering – prin care se strâng date istorice online referitoare la societăţile ţintite (sediu social, persoane din management, CUI, cont bancar, adrese de poştă electronică, portofoliu de clienţi, eventuale documente accesibile online ce prezintă elemente de identificare ale societăţii comerciale ce pot fi utilizate pentru a crea aparenţa de legitimitate), componenta de intruziune/compromitere a adresei de poştă electronică.(EAC – Email Account Compromise.) şi deschiderea unui cont cu acte false în străinătate, pe numele furnizorului sau clientului străin.

Schema infracţională presupune accesarea în mod neautorizat a conturilor de e-mail ale unor societăţi comerciale din străinătate, monitorizarea corespondenţei purtate de către angajaţii respectivei societăţi şi simularea corespondenţei reale cu societatea parteneră din Romania, prin intermediul unei adrese de email asemănătoare sau identice.

Această activitate are de regulă ca finalitate deturnarea transferului de bani către un cont bancar diferit faţă de cel al beneficiarului legitim, acest cont bancar fiind controlat de către alţi membri ai grupării infracţionale.

Tech

Recomandări ale Poliţiei Române pentru evitarea fraudelor informatice prin e-mail

AirType, un prototip de tastatură… fără taste

Implicaţiile legale ale ameninţărilor şi injuriilor pe reţelele de socializare şi în mediul online

Un mesaj despre chicken nugget a doborât recordul de redistribuiri pe Twitter

Trucurile prin care protejezi cartela SIM ca să nu rămâi fără bani şi conturi

Facebook va avea o secţiune de conţinut disponibil doar 24 de ore

Probleme tehnice la Twitter

Cum poţi face mai uşor bani pe internet

Ochelarii inteligenţi Google Glass pot fi cumpăraţi de oricine

Schimbare importantă în WhatsApp. Mesajele trimise ar putea fi şterse

Numărul programelor ransomware pentru dispozitive mobile s-a triplat în primul trimestru din 2017

Noi probleme pentru iPhone X: se blochează dacă-i frig afară

Recomandări ale Poliţiei Române pentru utilizatorii reţelelor de socializare

Teleportarea cuantică bate un nou record de distanţă

Aplicaţia care îţi arată cine te sună cu număr necunoscut

Când se oferă cele mai mari bonusuri la cazinoul online

Cum foloseşti Instagram pe web cu aceeaşi interfaţă de pe mobil

Rolul localizării în succesul unei afaceri

Lucruri inedite despre mere

Pariurile live: adrenalină sau capcană?

Bancul zilei

Editorial

Despre "cazul" Gheboasa

Roberta vs Volo! Game, set: Roberta! Partida încă se joacă...

Hai să îţi spun o poveste!

Maxima zilei