Poznaj 3 najpopularniejsze sposoby działania przestępców, w których ofiarami są firmy.
Sposób 1. Telefon z banku: „Twoje konto firmowe zostało zhakowane”
Najczęściej scenariusz takiej rozmowy wygląda tak: Dzień dobry, dzwonię z departamentu bezpieczeństwa … (tu pada nazwa banku). Państwa konto firmowe zostało zhakowane. Aby nie stracić pieniędzy, trzeba szybko wykonać przelew na konto techniczne. W kolejnych krokach przestępca namawia przedstawiciela firmy do przelewu lub instalacji specjalnej aplikacji na komputerze lub telefonie, która „udostępnia ekran” ofiary i pozwala przestępcom wykonywanie niemal dowolnych czynności na urządzeniu.
Co zrobić w takiej sytuacji?
Jeśli dzwoni do Ciebie przedstawiciel banku i mówi o włamaniu na konto, a jednocześnie prosi o przelew, dane karty kredytowej, kody BLIK bądź nakłania do zainstalowania aplikacji to na pewno jest przestępcą! Jeśli masz jakiekolwiek wątpliwości czy osoba podająca się za przedstawiciela banku – rozłącz się i zadzwoń do swojego opiekuna w banku lub na infolinię lub skorzystaj z możliwości zweryfikowania tożsamości dzwoniącego pracownika banku w aplikacji IKO. Pamiętaj, przestępcom łatwo podszyć się pod numer telefonu – mogą nawet wyświetlać w Twoim telefonie nazwę dzwoniącego np. „PKO Bank Polski”.
Sposób 2. Fałszywa faktura
W tym przypadku przestępcy działają według jednej z dwóch metod – mając nieuprawniony dostęp do czyjejś skrzynki pocztowej lub podszywając się pod adres e-mail danej firmy (Twojego kontrahenta).
W pierwszym przypadku zagrożenie wyłudzenia pieniędzy jest o wiele większe, bo odbiorca otrzymuje fałszywą fakturę, której tak naprawdę się spodziewa. Wiadomość przychodzi bowiem z przejętej skrzynki pocztowej kontrahenta, a więc adres e-mail nie budzi wątpliwości. Co więcej, załączona faktura może wyglądać jak te dotychczas otrzymywane. Czym zatem się różni? Tylko numerem konta. Często zmiana konta jest nawet wyraźnie podkreślona w wiadomości.
W drugim przypadku przestępcy podszywają się pod adres e-mail znanych firm i w załączeniu wysyłają fałszywe faktury. W tym przypadku nadawcę wiadomości można zweryfikować, ale przestępcy liczą na mniejszą czujność odbiorcy.
Jak chronić w takiej sytuacji?
- Sprawdzaj adres nadawcy – czy nie różni się od oficjalnego, np. xxx@pkobank.pl zamiast xxx@pkobp.pl
- Gdy jest informacja o nowym nr konta lub coś w wiadomości budzi Twoje wątpliwości– potwierdź telefonicznie autentyczność wiadomości u dostawcy (pamiętaj o zagrożeniu przejęcia skrzynki pocztowej Twojego kontrahenta)
Te najpopularniejsze metody przestępców nie są wyrafinowane pod względem technicznym, ale bazują na socjotechnice. Bardzo często przestępcy stosują presję na ofiarach w postaci zagrożenia, konieczności szybkiej reakcji, ale też na powtarzalności wykonywanych operacji. Dlatego tak ważna jest czujność oraz proste zasady działania, reakcji, które pozwolą uniknąć utraty pieniędzy przez firmę.
3. Sposób SMS od szefa: Proszę o pilny przelew
Osoba z uprawnieniami do zlecania przelewów w firmie otrzymuje SMS od osoby podającej się za decydenta w danej firmie (np. prezesa lub dyrektora finansowego)
Co zrobić w takiej sytuacji?
Najlepiej zadzwonić do osoby, która zleca taki przelew i w rozmowie wyjaśnić sytuację. Należy pamiętać, że przestępcy mogą wykorzystywać moment, w którym decydent jest w podróży lub na urlopie. Liczą na działanie pod presją, więc zasady dotyczące wykonywania przelewów w firmie są kluczowe. Tutaj pomoże czujność, dobre relacje z szefem i przede wszystkim procedury, które uniemożliwiają zlecanie przelewu przez jedną osobę.
