Cum sa preveniti Business E-mail Compromise Fraud

Copierea de continut din prezentul site este supusa regulilor precizate in Termeni si conditii! Click aici.
Prin utilizarea siteului sunteti de acord, in mod implicit cu Termenii si conditiile! Orice abatere de la acestea constituie incalcarea dreptului nostru de autor si va angajeaza raspunderea!
X
Cum sa preveniti Business E-mail Compromise Fraud Cum sa preveniti Business E-mail Compromise Fraud
de Alexandra Stanescu la 29 Aug. 2017
Urmareste-ne pe Google News
email compromise fraudbecprotectie frauda

Business E-mail Compromise Fraud - BEC Fraud este definit ca o frauda complexa avand dreot tinta societatile comerciale care lucreaza cu furnizori sau clienti straini (activitati de comert exterior) si efectueaza cu regularitate plati prin transfer bancar.

Din analiza cazurilor investigate, s-a constatat ca societatile comerciale cu activitati comerciale in Romania (cu personalitate juridica romana) au fost victime, in majoritatea cazurilor, in sensul ca au trimis bani in alte conturi decat cele legitime ale furnizorului extern, precizeaza Ministerul Afacerilor Interne.
 
Din aceeasi analiza a rezultat ca, in aproape toate cazurile semnalate, compromiterea sistemelor informatice, respectiv a adresei de posta electronica, a avut loc la societatile comerciale straine care erau in relatii comerciale cu cele romane.
 
Majoritatea victimelor au raportat ca utilizeaza transferuri online ca metoda curenta de efectuare a platilor catre furnizori sau parteneri externi de afaceri, in baza unei relatii comerciale anterioare si a bunei credinte in practica de afaceri.
 
Societatile comerciale romane fraudate nu au un tipic anume de activitate, elementul comun fiind ca toate desfasoara activitati de comert exterior si efectueaza plati curente in strainatate.
 
Din 2016, Politia Romana a inregistrat peste 150 de sesizari oficiale referitoare la acest tip de frauda.
 
La nivel global, incidenta acestui tip de frauda a generat pierderi documentate de peste 6 miliarde de dolari, intre 2016 si 2017, inregistrate in peste 40.000 de incidente de acest tip.
 
Frauda are trei componente principale:
 
1. Componenta de Social Engineering - prin care se strang date istorice online, referitoare la societatile tintite (sediu social, persoane din management, CUI, cont bancar, adrese de posta electronica, portofoliu de clienti, eventuale documente accesibile online ce prezinta elemente de identificare ale societatii comerciale ce pot fi utilizate pentru a crea aparenta de legitimitate).
 
2. Componenta de intruziune/compromitere a adresei de posta electronica.(EAC - Email Account Compromise.)
 
3. Deschiderea unui cont cu acte false in strainatate, pe numele furnizorului sau clientului strain.
 
Schema infractionala presupune accesarea neautorizata a conturilor de e-mail ale unor societati comerciale din strainatate, monitorizarea corespondentei purtate de catre angajatii respectivei societati si simularea corespondentei reale cu societatea partenera din Romania, prin intermediul unei adrese de e-mail asemanatoare sau identice.
 
Aceasta activitate are, de regula, ca finalitate deturnarea transferului de bani catre un cont bancar diferit fata de cel al beneficiarului legitim, acest cont bancar fiind controlat de catre alti membri ai gruparii infractionale.
 
Societatile comerciale care constientizeaza si inteleg existenta acestui tip de frauda prezinta un risc mult mai scazut de a cadea victima si pot recunoaste mai usor tentativele de acest gen, astfel probabilitatea efectuarii unor transferuri eronate scazand substantial. 
 
Societatile comerciale care beneficiaza de un sistem de securitate online solid (mai ales pentru sistemele informatice utilizate de personalul „front line”) prezinta un risc mult mai scazut de a cadea victima incidentelor de tip EAC.
 
Societatile comericale trebuie sa acorde o atentie sporita la publicarea in mediul online, in special in zona social media si pe site-ul companiei, a informatiilor detaliate privind ierarhia persoanelor ce activeaza in cadrul companiei, a indatoririlor acestora sau a detaliilor de tip out of office, precum si a conturilor bancare si a detaliilor complete si mijloacelor de comunicatie utilizate.
 
Strategii de protectie impotriva EAC/BEC:
 
1. Evitati utilizarea conturilor de e-mail web-based (yahoo, hotmail, gmail etc) pentru activitatea societatii comerciale. Recomandabila este utilizarea unor conturi de e-mail dintr-un domeniu propriu.
 
2. Fiti suspiciosi cu privire la mesajele in care se solicita efectuarea unor operatiuni in secret sau a unor operatiuni rapide catre destinatari incerti sau neverificati.
 
3. Aveti in vedere crearea unor proceduri minimale de audit IT si de securitate referitoare la plati, in sensul implementarii unei verificari in minimum doi pasi:
 
- stabiliti o comunicare alternativa, cum ar fi cea telefonica, cu furnizorul sau clientul strain pentru a valida orice schimbare a practicii comerciale statuate, pentru a elimina posibilitatea hakerului de a intercepta o eventuala comunicatie;
 
- utilizati semnaturi digitale sau criptarea mesajelor;
 
- nu utilizati functia „Reply” pentru a raspunde in corespondenta de serviciu. Folositi functia „Forward” si scrieti manual sau selectati din agenda adresa de e-mail unde doriti sa transmiteti mesajul.
 

Recomandare generala de preventie:
 
1. Fiti precauti la schimbarea subita a unor practici comerciale stabilite anterior, in special a conturilor de e-mail sau conturilor bancare si a valutelor in care se fac platile, precum si tarii in care sunt deschise conturile;
 
2. Verificati si telefonic la furnizor sau client, la un numar de telefon detinut anterior si verificat, daca modificarile solicitate prin e-mail sunt reale.
Senior Editor Manager.ro

Ultimele NOUTATI

Psihologia investitiilor: Cum sa-ti controlezi emotiile pe o piata volatila
Business

Psihologia investitiilor: Cum sa-ti controlezi emotiile pe o piata volatila

today12 Dec. 2024
Romanii, ahtiati dupa criptomonede. Suma colosala pe care au investit-o iti arata ca oamenii au bani
Financiar-Bancar

Romanii, ahtiati dupa criptomonede. Suma colosala pe care au investit-o iti arata ca oamenii au bani

today12 Dec. 2024
Cum sa analizezi o companie inainte de a investi: Ghidul complet al indicatorilor financiari
Companii

Cum sa analizezi o companie inainte de a investi: Ghidul complet al indicatorilor financiari

today12 Dec. 2024
Modificari Codul fiscal 2025. Lista care-ti da bugetul peste cap
Economie

Modificari Codul fiscal 2025. Lista care-ti da bugetul peste cap

today12 Dec. 2024
Directiva NIS2, explicata. Uniunea Europeana ridica standardele de securitate cibernetica. Reguli noi pentru companii
Protectia datelor cu caracter personal

Directiva NIS2, explicata. Uniunea Europeana ridica standardele de securitate cibernetica. Reguli noi pentru companii

today12 Dec. 2024
Presedintele Iohannis, reactie la cald dupa ziua istorica in care Romania a fost primita in Schengen: Directia europeana ramane singura noastra cale reala de dezvoltare
Ultima ora

Presedintele Iohannis, reactie la cald dupa ziua istorica in care Romania a fost primita in Schengen: Directia europeana ramane singura noastra cale reala de dezvoltare

today12 Dec. 2024
Romania intra in Schengen de la 1 ianuarie 2025. Austriecii si olandezii ne-au lasat in pace!
Ultima ora

Romania intra in Schengen de la 1 ianuarie 2025. Austriecii si olandezii ne-au lasat in pace!

today12 Dec. 2024
NIS2 – O schimbare esentiala in peisajul securitatii cibernetice europene – ghid ESET
Stiri IT 2022, Tenhologie si Gadgeturi, Telefoane Mobile

NIS2 – O schimbare esentiala in peisajul securitatii cibernetice europene – ghid ESET

today12 Dec. 2024

Aboneaza-te la Newsletterul Gratuit. Zilnic in Inboxul tau.

Vrei sa fii la curent cu cele mai noi articole despre Antreprenoriat, Economie, Imobiliare, Auto, IT&C si sa primesti GRATUIT Raportul Special de mai jos?
E-FACTURA. E-TRANSPORT: SANCTIUNI. AMENZI. SOLUTII PRACTICE
E-FACTURA. E-TRANSPORT: SANCTIUNI. AMENZI. SOLUTII PRACTICE
Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform cuRegulamentul UE 679/2016

Partenerii nostri

Te-ar putea interesa si

Cum sa analizezi o companie inainte de a investi: Ghidul complet al indicatorilor financiari
Companii

Cum sa analizezi o companie inainte de a investi: Ghidul complet al indicatorilor financiari

today12 Dec. 2024
Modificari Codul fiscal 2025. Lista care-ti da bugetul peste cap
Economie

Modificari Codul fiscal 2025. Lista care-ti da bugetul peste cap

today12 Dec. 2024
Directiva NIS2, explicata. Uniunea Europeana ridica standardele de securitate cibernetica. Reguli noi pentru companii
Protectia datelor cu caracter personal

Directiva NIS2, explicata. Uniunea Europeana ridica standardele de securitate cibernetica. Reguli noi pentru companii

today12 Dec. 2024
Presedintele Iohannis, reactie la cald dupa ziua istorica in care Romania a fost primita in Schengen: Directia europeana ramane singura noastra cale reala de dezvoltare
Ultima ora

Presedintele Iohannis, reactie la cald dupa ziua istorica in care Romania a fost primita in Schengen: Directia europeana ramane singura noastra cale reala de dezvoltare

today12 Dec. 2024

Aboneaza-te la
Newsletterul Gratuit.
Zilnic in Inboxul tau.

Vrei sa fii la curent cu cele mai noi articole
despre Antreprenoriat, Economie, Imobiliare,
Auto, IT&C si sa primesti GRATUIT
Raportul Special
"E-FACTURA. E-TRANSPORT: SANCTIUNI. AMENZI. SOLUTII PRACTICE"

Da, vreau informatii despre produsele Rentrop&Straton. Sunt de acord ca datele personale sa fie prelucrate conform cu Regulamentului UE 679/2016
x