Nemţenii trebuie să ştie că, prin compromiterea poştei electronice, pot fi transferate sume de bani din conturile titularilor, spre destinatari necunoscuţi. Din analiza cazurilor investigate de poliţişti s-a constatat că societățile comerciale ce desfășoară activități comerciale din România (cu personalitate juridică română) au avut calitatea de victimă, în majoritatea cazurilor, în sensul că au trimis bani în alte conturi decât cele legitime ale furnizorului extern, conform informaţiilor furnizate de I n s p e c t o r a t u l G e n e r a l a l P o l i ţ i e i Române, printr-un comunicat emis pe 29 octombrie.
Oamenii legii au subliniat că, din aceeași analiză, a rezultat că în aproape toate cazurile semnalate, compromiterea sistemelor informatice, respectiv a adresei de poștă electronică, a avut loc la societățile comerciale străine care erau în relații comerciale cu cele române. Verificaţi telefonic veridicitatea schimbării unor practici comerciale stabilite anterior Se pare că frauda țintește cu precădere societățile comerciale ce lucrează cu furnizori sau clienți străini (activități de comerț exterior) și efectuează cu regularitate plăți prin transfer bancar. De aceea, poliţiştii au considerat oportul să lanseze o serie de recomandări pentru prevenirea fraudelor informatice prin e-mail: “Evitați efectuarea de transferuri bancare către parteneri străini de afaceri, fără a verifica telefonic veridicitatea schimbării unor practici comerciale stabilite anterior. Fiți precauți atunci când vi se solicită prin e-mail schimbarea adresei de corespondență electronică, a conturilor bancare ori a valutelor în care se fac plățile sau observați că s-a schimbat țara în care sunt deschise conturile în care trebuie să faceți plățile. Business Email Compromise Fraud „BEC Fraud” presupune accesarea de către infractori în mod neautorizat a conturilor de e-mail ale unor societăţi comerciale din străinătate, monitorizarea corespondenţei purtate de către angajaţii respectivei societăţi şi simularea corespondenţei reale pe care aceștia o poartă cu societatea parteneră de afaceri, prin intermediul unei adrese de e-mail asemănătoare sau identice. Această activitate are de regulă ca finalitate deturnarea transferului de bani către un cont bancar diferit faţă de cel al beneficiarului legitim, contul bancar fiind controlat de alţi membri ai grupării infracţionale. Strategii de protectie impotriva EAC/BEC: Evitați utilizarea conturilor de e-mail web-based (yahoo, hotmail, gmail etc) pentru activitatea societății comerciale. Recomandabilă este utilizarea unor conturi de e-mail dintr-un domeniu propriu. Fiți suspicioși cu privire la mesajele în care se solicită efectuarea unor operațiuni în secret sau a unor operațiuni rapide către destinatari incerți sau neverificați”, a transmis IGPR. De asemenea, poliţiştii recomandă crearea unor proceduri minimale de audit IT și de securitate referitoare la plăți, în sensul implementării unei verificări. În sensul stabilirii unei comunicări alternative, cum ar fi cea telefonică cu furnizorul sau clientul străin pentru a valida orice schimbare a practicii comerciale statuate, pentru a elimina posibilitatea hakerului de a intercepta o eventuală comunicație, utilizarea de semnături digitale sau a criptării mesajelor între părțile implicate în activitatea comercială, raportarea și nedeschiderea mesajelor nesolicitate sau de tip SPAM, acestea putând conține malware. Nu utilizați funcția „Reply” pentru a răspunde în corespondența de serviciu Poliţiştii recomandă folosirea funcției „Forward” scrierea manuală sau prin selectare din agendă a adresei de e-mail unde doriți să transmiteți mesajul. Oamenii legii au şi recomandări generale de prevenție: fiți precauți la schimbarea subită a unor practici comerciale stabilite anterior, în special a conturilor de e-mail sau conturilor bancare și a valutelor în care se fac plățile, precum și țării în care sunt deschise conturile; verificați și telefonic la furnizor sau client, la un număr de telefon deținut anterior și verificat, dacă modificările solicitate prin e-mail sunt reale. Poliţiştii recomandă şi atenție sporită la publicarea în mediul online, în special în zona social media și pe site-ul companiei, a informațiilor detaliate privind ierarhia persoanelor ce activează în cadrul companiei, a îndatoririlor acestora sau a detaliilor de tip out of office, precum și a conturilor bancare și a detaliilor complete și mijloacelor de comunicație utilizate.
Geanina NICORESCU