Frauda de tip „mesaj de la șef” a devenit o practică din ce în ce mai frecventă în mediul cibernetic, punând în pericol afacerile companiilor. Această formă de înșelătorie implică infractori care pretind a fi manageri de vârf din cadrul unei companii care solicită angajaților autorizați fie să efectueze plăți sau să facă transferuri către conturi controlate de aceștia, fie să achite facturi false. Impactul acestei fraude poate fi major pentru companii, determinând pierderi financiare semnificative.
Conform ghidului DNSC, modul de funcționare al fraudei „mesaj de la șef” implică mai mulți pași subtili și manipulatori. În primul rând, infractorul contactează un angajat, de obicei prin telefon sau e-mail, și se prezintă ca fiind un manager de vârf din companie. Sub o aparență de urgență, acesta solicită efectuarea rapidă a unei plăți, de multe ori către un cont situat în afara țării sau chiar în afara Europei. De asemenea, angajatul este îndemnat să nu respecte procedurile obișnuite de autorizare a plăților, iar infractorul folosește un limbaj persuasiv, subliniind încrederea în angajat și invocând situații sensibile din cadrul companiei.
Există mai multe semne de avertizare asupra cărora trebuie instruiți angajații pentru a preveni căderea lor în aceste capcane. Printre acestea se numără primirea unui e-mail sau apel telefonic nesolicitat, presiunea motivată de o presupusă urgență, contactul cu un membru al conducerii cu care angajatul nu are în mod normal o legătură directă sau solicitări neobișnuite care ies din tiparele procedurilor interne.
Pentru a contracara această amenințare, atât companiile, cât și angajații trebuie să adopte măsuri specifice de protecție, de care, până nu demult, nici nu era nevoie. În primul rând, firmele ar trebui să implementeze proceduri stricte de verificare a legitimității plăților solicitate prin e-mail, să instruiască personalul cu privire la importanța manifestării atenției maxime în efectuarea plăților. Nu în ultimul rând, companiile ar trebui să își să actualizeze soluțiile tehnice de securitate.
De asemenea, este esențial ca angajații să fie conștientizați cu privire la riscuri, astfel încât să respecte cu strictețe procedurile de securitate în ceea ce privește plățile și achizițiile. Angajații trebuie învățați să evite deschiderea link-urilor sau a atașamentelor dubioase primite prin e-mail și să verifice cu atenție adresele de e-mail când primesc solicitări de informații sensibile sau transferuri de bani.
În concluzie, combaterea fraudei „mesaj de la șef” necesită o abordare nouă din partea companiilor și a angajaților lor, într-un context infracțional inedit. Prin implementarea unor proceduri stricte de securitate, precum și prin creșterea nivelului de conștientizare și vigilență printre salariați, se poate reduce riscul de a cădea victimă acestei forme de înșelătorie, protejând, astfel, atât interesele financiare, cât și reputația companiei.
Infractorii cibernetici își perfecționează constant scenariile și tacticile de atac, folosind diverse metode pentru a prinde în capcană potențielele victime. Exemple de astfel de tentative devin din ce în ce mai numeroase și ușor de găsit pe internet. Oricât de greu ar părea de crezut, succesul unor astfel de tentative de fraudare nu este deloc improbabil, pentru că, să nu uităm, evoluțiile tehnologice din ultima vreme facilitează astfel de atacuri.
Un exemplu recent implică un angajat al unei multinaționale din Hong Kong, care a fost păcălit în timpul unei videoconferințe realizate cu ajutorul tehnologiei deepfake. Acesta a fost convins să efectueze mai multe tranzacții bancare importante, crezând că interacționează cu un superior. Detalii cu privire la această fraudă au fost dezvăluite de CNN în acest articol.