Specialiştii din cadrul Directoratului Naţional de Securitate Cibernetică (DNSC ) au lansat un avertisment privind apariția unei noi metode de fraudă pe care infractorii cibernetici o folosesc pentru a goli conturile bancare ale unor companii păcălind angajații care au acces la plăți.
Metoda „Mesaj de la șef” este cea mai nouă escrocherie la care trebuie să fim atență în 2024. În ce constă mai exact?
Frauda ”Mesaj de la șef” vizează angajații autorizați să efectueze plăți, care, prin inducere în eroare, sunt determinați să plătească o factură falsă ori să efectueze un transfer.
“Infractorii cibernetici îşi perfecţionează constant scenariile şi tacticile de atac, apelând diverse metode pentru a prinde în capcană potenţiala victimă. Cu o simplă căutare pe internet putem să găsim tot felul de exemple de astfel de tentative în care angajaţii au fost păcăliţi de infractori care au impersonat o persoană din conducerea unei organizaţii. Nu de mult angajatul unei multinaţionale din Hong Kong a fost păcălit, în timpul unei videoconferinţe realizate cu ajutorul tehnologiei Deepfake, să efectueze mai multe tranzacţii bancare importante”, au transmis specialiştii DNSC.
Cum funcționează frauda Mesaj de la șef
Un infractor sună sau trimite un e-mail, pretinzând că este unul din managerii de top din companie. El solicită efectuarea urgentă a unei plăţi. Angajatului i se cere să nu respecte procedura obişnuită de autorizare a plăţilor. Instrucţiuni complete pot fi trimise mai târziu, de către o persoană sau prin e-mail. Foloseşte un limbaj persuasiv, de tipul: ”avem încredere în tine, rămâne între noi, eu sunt ocupat acum”.
Specialiştii cibernetici afirmă că infractorii solicită deseori ca plata să se facă într-un cont din afara ţării şi chiar a Europei. Ulterior angajatul transferă banii într-un cont al atacatorului.
Foto Imago