În perioada 26-30 octombrie 2020, Inspectoratul de Poliţie Judeţean Brăila va transmite, zilnic, recomandări pentru protecţia vieţii private şi prevenirea principalelor tipuri de fraude în mediul online.
Demersul se înscrie în seria activităţilor derulate la nivelul Uniunii Europene, în cursul lunii octombrie – Luna Europeană a Securităţii Cibernetice, prin care se urmăreşte creşterea gradului de informare a beneficiarilor, persoane fizice şi companii, cu privire la importanţa măsurilor pe care trebuie să le ia pentru a-și proteja datele personale, financiare și profesionale.
Informaţiile şi recomandările preventive promovate în această săptămână sunt principalele tipuri de fraude în mediul online : frauda ”Mesaj de la șef”; fraudele de tip Phishing (prin email)/ Smishing (prin SMS)/ Vishing (prin apeluri telefonice); frauda cu website-uri bancare false; frauda „Iubire prefacută”; fraudele cu investiţii şi cumpărături online.
Seria mesajelor preventive începe cu informaţii despre fraudele prin metoda ”Mesaj de la șef”.
Acest tip de fraudă vizează angajații autorizați să efectueze plăți, care, prin inducere în eroare, sunt determinaţi să plătească o factură falsă sau să efectueze un transfer.
Astfel, infractorul sună sau trimite un e-mail, pretinzând că este unul din managerii de top din companie, vorbeşte despre o situaţie sensibilă (control al autorităţilor, achiziţii etc.) şi solicită efectuarea de urgenţă a unei plăţi fără respectarea procedurii obişnuite de autorizare a plăţilor.
De obicei, infractorul este bine informat cu privire la organizaţie şi persuasiv, folosind formulări de tipul „avem încredere în tine”, „rămâne între noi” şi deseori cere ca plata să se facă într-un cont din afara ţării sau chiar a Europei.
Care sunt semnele care ar trebui să-i îngrijoreze pe angajaţi:
– primirea unui e-mail sau apel telefonic nesolicitat de la un de la un angajat, de regulă din conducere, cu care nu este în legătură directă, în mod normal;
– se cere deplină confidențialitate;
– presiune pe fondul unei presupuse urgențe;
– solicitarea este neobișnuită, ieşită din tiparul procedurilor interne;
– utilizare de ameninţări sau promisiuni neobișnuite, flatare.
Cum trebuie să procedeze angajaţii:
– respectaţi cu strictețe procedurile de securitate stabilite pentru plăți și achiziții. Nu săriți niciun pas procedural și rezistaţi presiunilor;
– verificați întotdeauna cu atenție adresele de e-mail când primiţi solicitări de informații sensibile sau de transferuri de bani. Adesea escrocii folosesc adrese false de e-mail unde doar un caracter diferă față de adresa originală;
– dacă aveți dubii privind o solicitare de transfer de bani, consultaţi-vă cu un coleg competent, chiar dacă vi s-ar cerut să fiți discreți;
– nu deschideţi niciodată link-uri sau atașamente suspecte primite prin e-mail; fiți atenți în mod deosebit atunci când verificați căsuța de mail personală pe calculatorul de serviciu;
– manifestaţi precauţie restricţionați informațiile postate pe rețelele de socializare;
– evitaţi publicarea de date despre conducerea, securitatea sau procedurile firmei;
– dacă primiți un e-mail suspect, informați întotdeauna departamentul IT.
Ce pot face firmele/companiile pentru prevenirea fraudelor:
– conștientizaţi riscurile şi asiguraţi-vă că angajații sunt informați permanent;
– implementați proceduri interne stricte referitoare la plăți şi proceduri de verificare a legitimității plăţilor solicitate prin e-mail;
– instruiţi-vă angajaţii să manifeste atenţie maximă la efectuarea plăţilor şi stabiliţi reguli de raportare a tentativelor de fraudă;
– verificaţi informațiile postate este site-ul companiei, restricţionaţi accesul la datele importante informații și fiți atenţi la rețelele sociale;
– actualizați soluţiile tehnice de securitate.