În situația purtării corespodenței prin intermediul e-mail-urilor de către comercianții economici, Poliția Română recomandă confirmarea telefonică de către reprezentanții societăților comerciale a operaţiunilor bancare atipice sau în situația în care partenerul comercial solicită efectuarea transferului într-un cont bancar diferit faţă de cel obişnuit;
CONTEXT – Ingineria socială (social engineering) este arta de a-i manipula sau influenţa pe ceilalţi să realizeze anumite acţiuni ori să divulge informaţii confidenţiale. Acest termen se aplică de obicei celor care utilizează şiretlicuri pentru a culege informaţii sau pentru a accesa sistemele informatice. Infracţiunile de acest gen pot viza deturnarea transferurilor bancare efectuate de către societăţile comerciale, în relaţiile economice.
Schema infracţională a acestor fapte presupune compromiterea şi accesarea neautorizată a conturilor de e-mail folosite în relațiile de afaceri de către societăţile comerciale, monitorizarea corespondenţei purtate de angajaţii respectivei firme şi simularea corespondenţei reale, prin intermediul unei adrese de e-mail asemănătoare cu cea a societăţii partenere. Finalitatea poate fi deturnarea transferului de bani către un cont bancar diferit faţă de cel al beneficiarului, cont controlat de către alţi membri ai grupării infracţionale.
Compromiterea neautorizată se poate realiza prin atacuri de tip “phishing”. Infractorii trimit victimelor mesaje electronice înșelătoare și îi determină fie să acceseze diferite link-uri și să introducă parolele conturilor, fie să descarce fișiere virusate care infestează sistemele informatice și oferă infractorilor control asupra corespondenței.
Pentru prevenirea unor astfel de fraude, Poliţia Română recomandă:
- schimbarea, la un interval de timp regulat, a parolelor de acces în conturile de e-mail folosite în activitatea comercială, cu folosirea autentificării în doi paşi;
- limitarea utilizării calculatoarelor destinate efectuării de tranzacţii financiare de la utilizarea lor în alte scopuri (accesare e-mail personal, reţele de socializare), fiind evitate astfel şi riscurile de infectarea cu programe informatice de tip malware;
- stabilirea de proceduri clare de lucru şi informaţi angajaţii cu privire la eventualele riscuri;
- confirmarea telefonică pentru operaţiunile atipice sau atunci când se solicită efectuarea transferului într-un cont bancar diferit faţă de cel obişnuit;
- evitaţi să răspundeți la e-mail-urile în care se solicită schimbarea contului bancar, prin utilizarea funcţiei de “reply” şi creaţi un email nou, prin care să solicitaţi confirmarea acestui fapt;
- informaţi în cel mai scurt timp posibil poliţia și unitatea bancară în cazul în care societăţile comerciale sunt implicate în astfel de fraude;
Un alt mod de operare folosit de către infractorii cibernetici se referă la instalarea pe dispozitivul victimei a unui software rău intenționat, care criptează datele victimei, cerându-i acesteia plata unei ”răscumpărari” (ransom) pentru a permite victimei accesul din nou la date. În acest sens Poliția Română recomandă manifestarea unei atenții sporite cu privire la atașamentele e-mail-urilor primite și evitarea deschiderii fișierelor dubioase sau descărcării și instalării unor programe care pot infesta calculatorul. Potrivit unei informări a INTERPOL, infractorii cibernetici obișnuiesc și să expedieze diferitelor societăți comerciale suporturi de tipul USB, prezentate drept cadou din partea altor societăți comerciale și care odată introduse în calculatorul victimei pot infesta calculatorul și permit accesul infractorilor cibernetici la datele stocate pe acesta.
