Poliţia Română face recomandări pentru evitarea fraudelor informatice prin e-mail, solicitând precauţie la schimbarea subită a unor practici comerciale stabilite anterior, respectiv a conturilor de e-mail sau a conturilor bancare şi a valutelor în care se fac plăţile şi verificarea telefonică la furnizor sau la client la un număr de telefon deţinut anterior şi verificat a autenticităţii solicitărilor făcute prin e-mail.
Potrivit Poliţiei Române, Business E-mail Compromise Fraud „BEC Fraud” presupune accesarea de către infractori în mod neautorizat a conturilor de e-mail ale unor societăţi comerciale din străinătate, monitorizarea corespondenţei purtate de către angajaţii respectivei societăţi şi simularea corespondenţei reale pe care aceştia o poartă cu societatea parteneră de afaceri, prin intermediul unei adrese de e-mail asemănătoare sau identice. Această activitate are de regulă ca finalitate deturnarea transferului de bani către un cont bancar diferit faţă de cel al beneficiarului legitim, contul bancar fiind controlat de alţi membri ai grupării infracţionale.
Frauda ţinteşte societăţile comerciale care lucrează cu furnizori sau clienţi străini (activităţi de comerţ exterior) şi fac cu regularitate plăţi prin transfer bancar.
Din analiza cazurilor investigate, s-a constatat că firmele care au activităţi în România (cu personalitate juridică română) au avut calitatea de victimă în majoritatea cazurilor, în sensul ca au trimis bani în alte conturi decât cele legitime ale furnizorului extern.
Din aceeaşi analiză a rezultat că în aproape toate cazurile semnalate compromiterea sistemelor informatice, respectiv a adresei de poştă electronică, a avut loc la societăţile comerciale străine care erau în relaţii comerciale cu cele române.
Strategii de protecţie împotriva EAC/BEC:
- evitaţi utilizarea conturilor de e-mail web-based (yahoo, hotmail, gmail etc) pentru activitatea societăţii comerciale. Recomandabilă este utilizarea unor conturi de e-mail dintr-un domeniu propriu.
- fiţi suspicioşi cu privire la mesajele în care se solicită efectuarea unor operaţiuni în secret sau a unor operaţiuni rapide către destinatari incerţi sau neverificaţi.
- aveţi în vedere crearea unor proceduri minimale de audit IT şi de securitate referitoare la plăţi, în sensul implementării unei verificări în minim doi paşi:
- stabiliţi o comunicare alternativă, cum ar fi cea telefonică cu furnizorul sau clientul străin pentru a valida orice schimbare a practicii comerciale statuate, pentru a elimina posibilitatea hakerului de a intercepta o eventuală comunicaţie.
- utilizarea de semnături digitale sau a criptării mesajelor între părţile implicate în activitatea comercială.
- raportarea şi nedeschiderea mesajelor nesolicitate sau de tip SPAM, acestea putând conţine malware.
- nu utilizaţi funcţia „Reply” pentru a răspunde în corespondenţa de serviciu. Folosiţi funcţia „Forward” şi scrieţi manual sau selectaţi din agendă adresa de e-mail unde doriţi să transmiteţi mesajul.
Recomandare generală de prevenţie:
- fiţi precauţi la schimbarea subită a unor practici comerciale stabilite anterior, în special a conturilor de e-mail sau conturilor bancare şi a valutelor în care se fac plăţile, precum şi ţării în care sunt deschise conturile.
-verificaţi şi telefonic la furnizor sau client, la un număr de telefon deţinut anterior şi verificat, dacă modificările solicitate prin e-mail sunt reale.
Frauda are trei componente principale: componenta de Social Engineering – prin care se strâng date istorice online referitoare la societăţile ţintite (sediu social, persoane din management, CUI, cont bancar, adrese de poştă electronică, portofoliu de clienţi, eventuale documente accesibile online ce prezintă elemente de identificare ale societăţii comerciale ce pot fi utilizate pentru a crea aparenţa de legitimitate), componenta de intruziune/compromitere a adresei de poştă electronică.(EAC – Email Account Compromise.) şi deschiderea unui cont cu acte false în străinătate, pe numele furnizorului sau clientului străin.
Schema infracţională presupune accesarea în mod neautorizat a conturilor de e-mail ale unor societăţi comerciale din străinătate, monitorizarea corespondenţei purtate de către angajaţii respectivei societăţi şi simularea corespondenţei reale cu societatea parteneră din Romania, prin intermediul unei adrese de email asemănătoare sau identice.
Această activitate are de regulă ca finalitate deturnarea transferului de bani către un cont bancar diferit faţă de cel al beneficiarului legitim, acest cont bancar fiind controlat de către alţi membri ai grupării infracţionale.
Recomandări ale Poliţiei Române pentru evitarea fraudelor informatice prin e-mail
29 octombrie 2017





Din aceeaşi categorie:
Cele mai puternice smartphone-uri de până acum: iPhone XS şi iPhone XS Max
(23 septembrie 2018)
39 vizualizări
Pagina de Facebook e spaţiu public. Un tânăr a luat amendă pentru postări jignitoare
(29 octombrie 2016)
99 vizualizări
Android vulnerabil
(8 iulie 2013)
70 vizualizări
Un model vechi al Nokia costă o avere
(30 ianuarie 2015)
271 vizualizări
Adio, seringă! Japonezii au inventat plasturele cu mini-ace care se dizolvă
(17 septembrie 2015)
99 vizualizări
Reţeaua care a explodat după ce a picat WhatsApp. Zeci de milioane de utilizatori şi-au făcut cont
(6 octombrie 2021)
67 vizualizări
48 de site-uri de jocuri de noroc au fost blocate
(1 august 2015)
317 vizualizări
Anonymous a făcut publice datele personale ale unor recrutori ISIS
(18 noiembrie 2015)
248 vizualizări
Marile case de discuri au declarat război YouTube
(26 aprilie 2016)
147 vizualizări
Google, amendată în Italia cu 1 milion de euro
(7 aprilie 2014)
59 vizualizări
Ştergerea istoricului Google - cum se face?
(6 iulie 2019)
160 vizualizări
Vânzările de casete audio au crescut în 2016
(25 ianuarie 2017)
341 vizualizări
Apple, vânzări record la 5S şi 5C
(24 septembrie 2013)
79 vizualizări
România pe primele locuri în UE la internetul în bandă largă
(19 iunie 2013)
60 vizualizări
"Trucuri" pe Facebook: Cum te faci mai vizibil fără să plăteşti reclamă
(22 decembrie 2017)
609 vizualizări
Facebook suspendă preinstalarea aplicaţiilor sale pe telefoanele Huawei
(7 iunie 2019)
35 vizualizări
Teleportarea cuantică bate un nou record de distanţă
(19 iunie 2017)
237 vizualizări
.jpg?width=60&height=60&cropratio=1:1&image=/images/stories/fructe(1).jpg)
Fructele cu cele mai puține calorii. Drept urmare, consumul lor poate reduce

Să începem direct: dacă ai deschis articolul ăsta, probabil vrei să afli cum
Ia zi, Bulă, obişnuieşti să fumezi?
Bulă: – Mmm… Aşa şi aşa…
– Dar cât înseamnă „aşa şi aşa”?
– Mmm… Păi cam 4 pachete pe zi.
– Dulciuri mănânci? – Mmm… Aşa şi aşa…
Cam 5 ciocolate pe zi.
– Sărat mănânci?
– Mmm… Aşa şi aşa… Cam o solniţă pe zi pun în mâncare.
– Grăsimi mănânci? – Mmm… Aşa şi aşa…
Cam un kil- două de slană pe zi…
– Prăjit mănânci?
– Mmm… Aşa şi aşa… Pe zi… Cam câte o omletă de 4 ouă şi cartofi prăjiţi, asezonaţi cu cârnaţi
.– Aha… Dar de băut, bei? – A, da! De băut, beau!



„Omul cel mai fericit e cel care-i face fericiţi pe cât mai mulţi oameni.” — Denis Diderot
Curs valutar
2 aprilie 2024

EURO = 4.9705 RON


USD = 4.6276 RON


GBP = 5.8148 RON

Top articole
-
Paştele, cea mai mare sărbătoare a creştinătăţii. Ce semnificaţie are Învierea Domnului
Publicat la data de 20 aprilie 2025
-
Joia Mare - tradiţii şi obiceiuri
Publicat la data de 17 aprilie 2025
-
Ce semnificaţii are Vinerea Mare, ziua răstignirii Mântuitorului
Publicat la data de 18 aprilie 2025
-
Ce nu se ştie despe puterile lumânărilor din Joia Mare
Publicat la data de 17 aprilie 2025
-
Începe Săptămâna Mare, cu slujbe şi obiceiuri în fiecare zi
Publicat la data de 14 aprilie 2025
-
Ce nu ai voie să faci în Marţea Albă, în a treia zi de Paşte!
Publicat la data de 22 aprilie 2025
-
Creştinii celebrează Floriile, care deschid perioada sărbătorilor de Paşte. Peste 1,3 milioane de români îşi serbează onomastica
Publicat la data de 13 aprilie 2025
-
De ce nu este bine să mănânci urzici şi oţet în Săptămâna Mare. Semnificaţia nebănuită pe care o au aceste alimente
Publicat la data de 14 aprilie 2025
-
Superstiţii de Sfântul Gheorghe. Ce este interzis să faci azi, nu ai voie sub nicio formă
Publicat la data de 23 aprilie 2025
-
Marţea albă, a treia zi de Paşte. Ce trebuie să faci cu ouăle sparte rămase
Publicat la data de 22 aprilie 2025