Poliţia Română face recomandări pentru evitarea fraudelor informatice prin e-mail, solicitând precauţie la schimbarea subită a unor practici comerciale stabilite anterior, respectiv a conturilor de e-mail sau a conturilor bancare şi a valutelor în care se fac plăţile şi verificarea telefonică la furnizor sau la client la un număr de telefon deţinut anterior şi verificat a autenticităţii solicitărilor făcute prin e-mail.
Potrivit Poliţiei Române, Business E-mail Compromise Fraud „BEC Fraud” presupune accesarea de către infractori în mod neautorizat a conturilor de e-mail ale unor societăţi comerciale din străinătate, monitorizarea corespondenţei purtate de către angajaţii respectivei societăţi şi simularea corespondenţei reale pe care aceştia o poartă cu societatea parteneră de afaceri, prin intermediul unei adrese de e-mail asemănătoare sau identice. Această activitate are de regulă ca finalitate deturnarea transferului de bani către un cont bancar diferit faţă de cel al beneficiarului legitim, contul bancar fiind controlat de alţi membri ai grupării infracţionale.
Frauda ţinteşte societăţile comerciale care lucrează cu furnizori sau clienţi străini (activităţi de comerţ exterior) şi fac cu regularitate plăţi prin transfer bancar.
Din analiza cazurilor investigate, s-a constatat că firmele care au activităţi în România (cu personalitate juridică română) au avut calitatea de victimă în majoritatea cazurilor, în sensul ca au trimis bani în alte conturi decât cele legitime ale furnizorului extern.
Din aceeaşi analiză a rezultat că în aproape toate cazurile semnalate compromiterea sistemelor informatice, respectiv a adresei de poştă electronică, a avut loc la societăţile comerciale străine care erau în relaţii comerciale cu cele române.
Strategii de protecţie împotriva EAC/BEC:
- evitaţi utilizarea conturilor de e-mail web-based (yahoo, hotmail, gmail etc) pentru activitatea societăţii comerciale. Recomandabilă este utilizarea unor conturi de e-mail dintr-un domeniu propriu.
- fiţi suspicioşi cu privire la mesajele în care se solicită efectuarea unor operaţiuni în secret sau a unor operaţiuni rapide către destinatari incerţi sau neverificaţi.
- aveţi în vedere crearea unor proceduri minimale de audit IT şi de securitate referitoare la plăţi, în sensul implementării unei verificări în minim doi paşi:
- stabiliţi o comunicare alternativă, cum ar fi cea telefonică cu furnizorul sau clientul străin pentru a valida orice schimbare a practicii comerciale statuate, pentru a elimina posibilitatea hakerului de a intercepta o eventuală comunicaţie.
- utilizarea de semnături digitale sau a criptării mesajelor între părţile implicate în activitatea comercială.
- raportarea şi nedeschiderea mesajelor nesolicitate sau de tip SPAM, acestea putând conţine malware.
- nu utilizaţi funcţia „Reply” pentru a răspunde în corespondenţa de serviciu. Folosiţi funcţia „Forward” şi scrieţi manual sau selectaţi din agendă adresa de e-mail unde doriţi să transmiteţi mesajul.
Recomandare generală de prevenţie:
- fiţi precauţi la schimbarea subită a unor practici comerciale stabilite anterior, în special a conturilor de e-mail sau conturilor bancare şi a valutelor în care se fac plăţile, precum şi ţării în care sunt deschise conturile.
-verificaţi şi telefonic la furnizor sau client, la un număr de telefon deţinut anterior şi verificat, dacă modificările solicitate prin e-mail sunt reale.
Frauda are trei componente principale: componenta de Social Engineering – prin care se strâng date istorice online referitoare la societăţile ţintite (sediu social, persoane din management, CUI, cont bancar, adrese de poştă electronică, portofoliu de clienţi, eventuale documente accesibile online ce prezintă elemente de identificare ale societăţii comerciale ce pot fi utilizate pentru a crea aparenţa de legitimitate), componenta de intruziune/compromitere a adresei de poştă electronică.(EAC – Email Account Compromise.) şi deschiderea unui cont cu acte false în străinătate, pe numele furnizorului sau clientului străin.
Schema infracţională presupune accesarea în mod neautorizat a conturilor de e-mail ale unor societăţi comerciale din străinătate, monitorizarea corespondenţei purtate de către angajaţii respectivei societăţi şi simularea corespondenţei reale cu societatea parteneră din Romania, prin intermediul unei adrese de email asemănătoare sau identice.
Această activitate are de regulă ca finalitate deturnarea transferului de bani către un cont bancar diferit faţă de cel al beneficiarului legitim, acest cont bancar fiind controlat de către alţi membri ai grupării infracţionale.
Recomandări ale Poliţiei Române pentru evitarea fraudelor informatice prin e-mail
29 octombrie 2017
(467 vizualizări)
Din aceeaşi categorie:
Vânzările de casete audio au crescut în 2016
(25 ianuarie 2017)
337 vizualizări
UX design şi MVP - Minimum Viable Product - concepte de bază în proiectarea de soluţii software
(4 aprilie 2023)
48 vizualizări
O ţară întreagă blochează accesul la Facebook timp de o lună
(30 mai 2018)
64 vizualizări
Noua Terra se află la 1.400 de ani lumină de noi. Descoperire fascinantă a celor de la NASA
(24 iulie 2015)
215 vizualizări
Judecătorii CEDO au dat dreptate în apel unui inginer român care a reclamat concedierea sa după monitorizarea conversaţiilor de pe Yahoo Messenger
(5 septembrie 2017)
236 vizualizări
Android 5.0, întârziat de probleme cu WiFi-ul
(6 noiembrie 2014)
74 vizualizări
Twitter le-a cerut celor peste 300 de milioane de utilizatori să-şi schimbe parolele, în urma unei defecţiuni tehnice
(4 mai 2018)
40 vizualizări
Operaţiunea DarkHotel. Cum ai putea fi furat în hotel, prin Wi-Fi
(20 iulie 2017)
329 vizualizări
Peste jumătate dintre români utilizau un smartphone la finele anului 2016
(5 martie 2017)
47 vizualizări
Cum ajunge un Samsung Galaxy S8 să coste aproape 3.000 de euro
(1 mai 2017)
60 vizualizări
Tastatura Google pentru iPhone şi iPad a învăţat limba română şi scrierea după dictare
(24 februarie 2017)
219 vizualizări
Premieră: SpaceX a readus la sol prima treaptă a unei rachete
(22 decembrie 2015)
181 vizualizări
Butonul de start din Windows 8.1, amânat de Microsoft până în 2015
(6 iunie 2014)
68 vizualizări
Când trebuie încărcat telefonul, de fapt. Greşeala asta o fac foarte mulţi români
(17 decembrie 2021)
273 vizualizări
Google, fără piraterii
(17 iulie 2013)
51 vizualizări
Bacalaureatul, Evaluarea Naţională şi Black Friday, între cele mai populare căutări ale românilor pe Google în 2017
(8 decembrie 2017)
586 vizualizări
O versiune rară de computer Apple, în valoare de 200.000 de dolari, descoperită printre deşeurile electronice
(2 iunie 2015)
142 vizualizări
Top 5 alimente care te slăbesc fără înfometare
Industria alimentelară de slăbit este plină de mituri. Oamenii sunt deseori sfătuiți
Industria alimentelară de slăbit este plină de mituri. Oamenii sunt deseori sfătuiți
Strategii pentru a câștiga în cazinourile online
Înainte de a te aventura în lumea cazinourilor online, este crucial să ai o
Înainte de a te aventura în lumea cazinourilor online, este crucial să ai o
Ia zi, Bulă, obişnuieşti să fumezi?
Bulă: – Mmm… Aşa şi aşa…
– Dar cât înseamnă „aşa şi aşa”?
– Mmm… Păi cam 4 pachete pe zi.
– Dulciuri mănânci? – Mmm… Aşa şi aşa…
Cam 5 ciocolate pe zi.
– Sărat mănânci?
– Mmm… Aşa şi aşa… Cam o solniţă pe zi pun în mâncare.
– Grăsimi mănânci? – Mmm… Aşa şi aşa…
Cam un kil- două de slană pe zi…
– Prăjit mănânci?
– Mmm… Aşa şi aşa… Pe zi… Cam câte o omletă de 4 ouă şi cartofi prăjiţi, asezonaţi cu cârnaţi
.– Aha… Dar de băut, bei? – A, da! De băut, beau!
A luat foc internetul, au navalit deontologii, au explodat opiniile. Cazul Gheboasa, la mare concurenta cu fata ucisa in Mangalia care avea initial 12 ani si fusese violata, iar apoi 18 si ucisa de colega de camera In fapt, un produs al gradului de cultura aferent unor concetateni, domnul cu pricina a fost lasat sa evolueze intr-o siluire a...
Conflictele dintre Roberta Anastase şi Andrei Volosevici sunt vechi. Certurile dintre ei durează mult şi foarte greu vreun cunoscut reuşeşte să îi facă să comunice din nou. Rezultatul alegerilor interne de la PNL Ploieşti este încă o dovadă a faptului că liberalii au dorit să îi dea o lecţie lui Volosevici, arâtându-i voalat că nu este pe...
Prin 1951 Brâncusi a dorit să lase mostenire României 200 de lucrări si atelierul său parizian. Statul român a respins oferta. A fost o sedinţă si s-a decis că Brâncusi nu poate fi considerat un creator în sculptură pentru că "speculează prin mijloace bizare gusturile morbide ale societăţii burgheze". Cei care au hotărât asta au fost...
„Omul cel mai fericit e cel care-i face fericiţi pe cât mai mulţi oameni.” — Denis Diderot
Curs valutar
2 aprilie 2024
EURO = 4.9705 RON
USD = 4.6276 RON
GBP = 5.8148 RON
Top articole
-
Lista de alimente în caz de război. Ce provizii trebuie să ai în cămară
Publicat la data de 11 aprilie 2024
-
Ce este acidul uric şi care sunt cauzele creşterii nivelului acestuia?
Publicat la data de 9 aprilie 2024
-
De ce ar trebui să faci periodic teste de vedere şi să consulţi un specialist în optometrie?
Publicat la data de 18 aprilie 2024
-
Tendinţe tehnice în industria cazinourilor: la ce să vă aşteptaţi în următorul deceniu
Publicat la data de 17 aprilie 2024