Acest site foloseste cookie-uri. Apasati butonul alaturat pentru o navigare cat mai usoara.
Daca folositi acest site, sunteti de acord cu utilizarea cookie-urilor.
X Acest site foloseste Cookies.
Continuarea navigarii implica acceptarea lor. Detalii aici

Cum sa preveniti Business E-mail Compromise Fraud

Cum sa preveniti Business E-mail Compromise Fraud
de la 29 Aug. 2017
Cum sa preveniti Business E-mail Compromise Fraud
Tags: email compromise fraudbecprotectie frauda

Business E-mail Compromise Fraud - BEC Fraud este definit ca o frauda complexa avand dreot tinta societatile comerciale care lucreaza cu furnizori sau clienti straini (activitati de comert exterior) si efectueaza cu regularitate plati prin transfer bancar.

Din analiza cazurilor investigate, s-a constatat ca societatile comerciale cu activitati comerciale in Romania (cu personalitate juridica romana) au fost victime, in majoritatea cazurilor, in sensul ca au trimis bani in alte conturi decat cele legitime ale furnizorului extern, precizeaza Ministerul Afacerilor Interne.
 
Din aceeasi analiza a rezultat ca, in aproape toate cazurile semnalate, compromiterea sistemelor informatice, respectiv a adresei de posta electronica, a avut loc la societatile comerciale straine care erau in relatii comerciale cu cele romane.
 
Majoritatea victimelor au raportat ca utilizeaza transferuri online ca metoda curenta de efectuare a platilor catre furnizori sau parteneri externi de afaceri, in baza unei relatii comerciale anterioare si a bunei credinte in practica de afaceri.
 
Societatile comerciale romane fraudate nu au un tipic anume de activitate, elementul comun fiind ca toate desfasoara activitati de comert exterior si efectueaza plati curente in strainatate.
 
Din 2016, Politia Romana a inregistrat peste 150 de sesizari oficiale referitoare la acest tip de frauda.
 
La nivel global, incidenta acestui tip de frauda a generat pierderi documentate de peste 6 miliarde de dolari, intre 2016 si 2017, inregistrate in peste 40.000 de incidente de acest tip.
 
Frauda are trei componente principale:
 
1. Componenta de Social Engineering - prin care se strang date istorice online, referitoare la societatile tintite (sediu social, persoane din management, CUI, cont bancar, adrese de posta electronica, portofoliu de clienti, eventuale documente accesibile online ce prezinta elemente de identificare ale societatii comerciale ce pot fi utilizate pentru a crea aparenta de legitimitate).
 
2. Componenta de intruziune/compromitere a adresei de posta electronica.(EAC - Email Account Compromise.)
 
3. Deschiderea unui cont cu acte false in strainatate, pe numele furnizorului sau clientului strain.
 
Schema infractionala presupune accesarea neautorizata a conturilor de e-mail ale unor societati comerciale din strainatate, monitorizarea corespondentei purtate de catre angajatii respectivei societati si simularea corespondentei reale cu societatea partenera din Romania, prin intermediul unei adrese de e-mail asemanatoare sau identice.
 
Aceasta activitate are, de regula, ca finalitate deturnarea transferului de bani catre un cont bancar diferit fata de cel al beneficiarului legitim, acest cont bancar fiind controlat de catre alti membri ai gruparii infractionale.
 
Societatile comerciale care constientizeaza si inteleg existenta acestui tip de frauda prezinta un risc mult mai scazut de a cadea victima si pot recunoaste mai usor tentativele de acest gen, astfel probabilitatea efectuarii unor transferuri eronate scazand substantial. 
 
Societatile comerciale care beneficiaza de un sistem de securitate online solid (mai ales pentru sistemele informatice utilizate de personalul „front line”) prezinta un risc mult mai scazut de a cadea victima incidentelor de tip EAC.
 
Societatile comericale trebuie sa acorde o atentie sporita la publicarea in mediul online, in special in zona social media si pe site-ul companiei, a informatiilor detaliate privind ierarhia persoanelor ce activeaza in cadrul companiei, a indatoririlor acestora sau a detaliilor de tip out of office, precum si a conturilor bancare si a detaliilor complete si mijloacelor de comunicatie utilizate.
 
Strategii de protectie impotriva EAC/BEC:
 
1. Evitati utilizarea conturilor de e-mail web-based (yahoo, hotmail, gmail etc) pentru activitatea societatii comerciale. Recomandabila este utilizarea unor conturi de e-mail dintr-un domeniu propriu.
 
2. Fiti suspiciosi cu privire la mesajele in care se solicita efectuarea unor operatiuni in secret sau a unor operatiuni rapide catre destinatari incerti sau neverificati.
 
3. Aveti in vedere crearea unor proceduri minimale de audit IT si de securitate referitoare la plati, in sensul implementarii unei verificari in minimum doi pasi:
 
- stabiliti o comunicare alternativa, cum ar fi cea telefonica, cu furnizorul sau clientul strain pentru a valida orice schimbare a practicii comerciale statuate, pentru a elimina posibilitatea hakerului de a intercepta o eventuala comunicatie;
 
- utilizati semnaturi digitale sau criptarea mesajelor;
 
- nu utilizati functia „Reply” pentru a raspunde in corespondenta de serviciu. Folositi functia „Forward” si scrieti manual sau selectati din agenda adresa de e-mail unde doriti sa transmiteti mesajul.
 

Recomandare generala de preventie:
 
1. Fiti precauti la schimbarea subita a unor practici comerciale stabilite anterior, in special a conturilor de e-mail sau conturilor bancare si a valutelor in care se fac platile, precum si tarii in care sunt deschise conturile;
 
2. Verificati si telefonic la furnizor sau client, la un numar de telefon detinut anterior si verificat, daca modificarile solicitate prin e-mail sunt reale.



Ti-a placut acest articol?
Da Like, Printeaza sau trimite pe Email!
Cat de utila va este aceasta informatie?
Noteaza folosind stelele

Rating:


Nota: 5 din 5 - 1 vot.
Manager

Alte articole similare pentru fiecare cuvant
click pe cuvantul dorit


Newsletter zilnic GRATUIT
Manager de succes - 6 strategii imbatabile
Aboneaza-te GRATUIT la Newsletter-ul Manager.ro pentru a primi cele mai proaspete informatii si analize referitoare la subiectele care te intereseaza!


Da, doresc să descarc GRATUIT cadoul si să primesc informaţii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton
Termeni si conditii de utilizare a site-ului Nota de informare
Top imagine

Comentarii

0 comentarii


Atentie! Pentru a activa formularul, trebuie sa raspundeti corect la intrebare!

Top imagine
Newsletter zilnic GRATUIT
Manager de succes - 6 strategii imbatabile
Aboneaza-te la newsletterul Manager.ro si primeste ultimele noutati pe email.

Va oferim CADOU un Raport Special Gratuit  "Manager de succes - 6 strategii imbatabile".

Consilier Managementul Deseurilor



Descarca Alerter Manager.ro



Cele mai citite stiri




Ultimele comentarii




Aboneaza-te la Newsletterul Gratuit.
Zilnic in Inboxul tau.
Din fericire, NU scriem despre
cancan, showbiz, lifestyle sau scandal.

Adauga e-mailul tau pentru Stiri din Romania reala, cu informatii zilnice, articole din economie, politic si administrativ.

Da, vreau sa primesc newsletterul zilnic.
Advertisement