Un specialist in cybersecuritate a prezentat pe o retea de socializare o noua metoda de frauda.
Interceptarea email-urilor este una dintre cele mai folosite metode de fraudă în prezent. Iată un exemplu de fraudă:

✔ Hacker-ul interceptează corespondența electronică, de regulă între o firmă și un furnizor extern, în care furnizorul extern transmite documente în vederea efectuării unei plăți;
✔ Reprezentantul firmei primește un e-mail de pe o adresă asemănătoare sau chiar aceeași adresă, în care furnizorul comunică modificarea, din diverse motive (ex: audit, schimbare sediu), a codului IBAN în care se face plată. Proformele, facturile și/sau contractele sunt modificate cu noile date;
✔ Imediat după efectuarea plătii în IBAN-ul indicat, banii sunt retrași de către fraudatori;
✔ Firma poate afla abia după câteva zile că a fost înșelată, atunci când furnizorul extern îl anunță că nu a încasat suma de bani. Șansele de recuperare sunt foarte mici.
Ce se poate face?

Compania trebuie sa faca un audit de securitate pentru a identifica si remedia vulnerabilitatile care permit hackerilor sa accesele serverele de mail.

Reprezentantul firmei trebuie să contacteze furnizorul extern pe un alt canal de comunicație (telefonic, altă adresă de email) pentru a confirma modificarea contului bancar.

Sursa : https://www.linkedin.com/