Cum sa preveniti Business E-mail Compromise Fraud
email compromise fraudbecprotectie frauda
Business E-mail Compromise Fraud - BEC Fraud este definit ca o frauda complexa avand dreot tinta societatile comerciale care lucreaza cu furnizori sau clienti straini (activitati de comert exterior) si efectueaza cu regularitate plati prin transfer bancar.
Din analiza cazurilor investigate, s-a constatat ca societatile comerciale cu activitati comerciale in Romania (cu personalitate juridica romana) au fost victime, in majoritatea cazurilor, in sensul ca au trimis bani in alte conturi decat cele legitime ale furnizorului extern, precizeaza Ministerul Afacerilor Interne.
Din aceeasi analiza a rezultat ca, in aproape toate cazurile semnalate, compromiterea sistemelor informatice, respectiv a adresei de posta electronica, a avut loc la societatile comerciale straine care erau in relatii comerciale cu cele romane.
Majoritatea victimelor au raportat ca utilizeaza transferuri online ca metoda curenta de efectuare a platilor catre furnizori sau parteneri externi de afaceri, in baza unei relatii comerciale anterioare si a bunei credinte in practica de afaceri.
Societatile comerciale romane fraudate nu au un tipic anume de activitate, elementul comun fiind ca toate desfasoara activitati de comert exterior si efectueaza plati curente in strainatate.
Din 2016, Politia Romana a inregistrat peste 150 de sesizari oficiale referitoare la acest tip de frauda.
La nivel global, incidenta acestui tip de frauda a generat pierderi documentate de peste 6 miliarde de dolari, intre 2016 si 2017, inregistrate in peste 40.000 de incidente de acest tip.
Frauda are trei componente principale:
1. Componenta de Social Engineering - prin care se strang date istorice online, referitoare la societatile tintite (sediu social, persoane din management, CUI, cont bancar, adrese de posta electronica, portofoliu de clienti, eventuale documente accesibile online ce prezinta elemente de identificare ale societatii comerciale ce pot fi utilizate pentru a crea aparenta de legitimitate).
2. Componenta de intruziune/compromitere a adresei de posta electronica.(EAC - Email Account Compromise.)
3. Deschiderea unui cont cu acte false in strainatate, pe numele furnizorului sau clientului strain.
Schema infractionala presupune accesarea neautorizata a conturilor de e-mail ale unor societati comerciale din strainatate, monitorizarea corespondentei purtate de catre angajatii respectivei societati si simularea corespondentei reale cu societatea partenera din Romania, prin intermediul unei adrese de e-mail asemanatoare sau identice.
Aceasta activitate are, de regula, ca finalitate deturnarea transferului de bani catre un cont bancar diferit fata de cel al beneficiarului legitim, acest cont bancar fiind controlat de catre alti membri ai gruparii infractionale.
Societatile comerciale care constientizeaza si inteleg existenta acestui tip de frauda prezinta un risc mult mai scazut de a cadea victima si pot recunoaste mai usor tentativele de acest gen, astfel probabilitatea efectuarii unor transferuri eronate scazand substantial.
Societatile comerciale care beneficiaza de un sistem de securitate online solid (mai ales pentru sistemele informatice utilizate de personalul „front line”) prezinta un risc mult mai scazut de a cadea victima incidentelor de tip EAC.
Societatile comericale trebuie sa acorde o atentie sporita la publicarea in mediul online, in special in zona social media si pe site-ul companiei, a informatiilor detaliate privind ierarhia persoanelor ce activeaza in cadrul companiei, a indatoririlor acestora sau a detaliilor de tip out of office, precum si a conturilor bancare si a detaliilor complete si mijloacelor de comunicatie utilizate.
Strategii de protectie impotriva EAC/BEC:
1. Evitati utilizarea conturilor de e-mail web-based (yahoo, hotmail, gmail etc) pentru activitatea societatii comerciale. Recomandabila este utilizarea unor conturi de e-mail dintr-un domeniu propriu.
2. Fiti suspiciosi cu privire la mesajele in care se solicita efectuarea unor operatiuni in secret sau a unor operatiuni rapide catre destinatari incerti sau neverificati.
3. Aveti in vedere crearea unor proceduri minimale de audit IT si de securitate referitoare la plati, in sensul implementarii unei verificari in minimum doi pasi:
- stabiliti o comunicare alternativa, cum ar fi cea telefonica, cu furnizorul sau clientul strain pentru a valida orice schimbare a practicii comerciale statuate, pentru a elimina posibilitatea hakerului de a intercepta o eventuala comunicatie;
- utilizati semnaturi digitale sau criptarea mesajelor;
- nu utilizati functia „Reply” pentru a raspunde in corespondenta de serviciu. Folositi functia „Forward” si scrieti manual sau selectati din agenda adresa de e-mail unde doriti sa transmiteti mesajul.
Recomandare generala de preventie:
1. Fiti precauti la schimbarea subita a unor practici comerciale stabilite anterior, in special a conturilor de e-mail sau conturilor bancare si a valutelor in care se fac platile, precum si tarii in care sunt deschise conturile;
2. Verificati si telefonic la furnizor sau client, la un numar de telefon detinut anterior si verificat, daca modificarile solicitate prin e-mail sunt reale.
Un produs media marca Rentrop&Straton 
