Μάθε όλα όσα πρέπει για τις ηλεκτρονικές απάτες
Απάτη του CEO ή απάτη με το εταιρικό e-mail, ονομάζεται η απάτη όπου ο απατεώνας υποδυόμενος υψηλόβαθμο στέλεχος κάποιας επιχείρησης, εξαπατά υπάλληλο άλλης εταιρίας, που είναι εξουσιοδοτημένος να πραγματοποιεί πληρωμές, προκειμένου να πληρώσει ένα πλαστό τιμολόγιο ή να διενεργήσει μια μη εγκεκριμένη μεταφορά πίστωσης από τον εταιρικό λογαριασμό της επιχείρησης.
Πώς λειτουργεί;
Ο απατεώνας καλεί ή στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου υποδυόμενος υψηλόβαθμο στέλεχος της επιχείρησης (π.χ. Γενικός Διευθυντής ή Οικονομικός Διευθυντής).
Συνήθως μέσω της επικοινωνίας αυτής, ο απατεώνας χρησιμοποιεί τις πιο κάτω τεχνικές:
– Δείχνει να γνωρίζει επαρκώς την εσωτερική διάρθρωση και οργάνωση της επιχείρησης.
– Ζητά τη διενέργεια μιας επείγουσας πληρωμής.
– Χρησιμοποιεί συνήθως όρους και εκφράσεις, όπως: “εχεμύθεια/ εμπιστευτικότητα”, “η επιχείρηση σε εμπιστεύεται”, “δεν είμαι αυτή τη στιγμή διαθέσιμος”.
– Αναφέρεται σε μια «ευαίσθητη» για την επιχείρηση του κατάσταση (π.χ. φορολογικός έλεγχος, συγχώνευση, εξαγορά).
– Συχνά το αίτημα αφορά τη διενέργεια διασυνοριακών πληρωμών σε τράπεζες εγκατεστημένες εκτός Ευρώπης.
– Ο υπάλληλος μεταφέρει τα χρήματα σε λογαριασμό που τηρεί ο απατεώνας.
– Οδηγίες για την διαδικασία μπορεί να δοθούν αργότερα, μέσω τρίτου προσώπου ή μηνύματος ηλεκτρονικού ταχυδρομείου.
– Ζητούν από το θύμα/ υπάλληλο της επιχείρησης να μην ακολουθήσει τις συνήθεις διαδικασίες λήψης έγκρισης για την πληρωμή.
Ποιες είναι οι ενδείξεις;
Αν και πάντοτε θα πρέπει να είμαστε προσεκτικοί στις συναλλαγές μας, υπάρχουν κάποιες ενδείξεις, που θα πρέπει να λάβουμε υπόψη, για να μας κινήσουν την υποψία ότι η συγκεκριμένη επικοινωνία είναι ύποπτη και πιθανόν να πρόκειται για απάτη.
Οι ενδείξεις αυτές είναι:
– Αιφνιδιαστική / Απροειδοποίητη τηλεφωνική κλήση ή e-mail
– Απευθείας επικοινωνία με ανώτερο στέλεχος της επιχείρησης με το οποίο συνήθως δεν επικοινωνείς
– Αίτημα για απόλυτη εχεμύθεια
– Άσκηση πίεσης για το κατεπείγον του αιτήματος
– Ασύνηθες αίτημα αντίθετο με τις εσωτερικές διαδικασίες έγκρισης
– Απειλές ή ασυνήθιστη κολακεία / υποσχέσεις ανταμοιβής
Τι μπορείτε να κάνετε;
Για να προφυλαχθείτε από τέτοιες μορφές απάτης θα πρέπει:
Ως επιχείρηση:
– Να γνωρίζετε τους κινδύνους και να διασφαλίζετε ότι και οι υπάλληλοί σας είναι πλήρως ενημερωμένοι.
– Να ενθαρρύνετε το προσωπικό σας, να προσεγγίζει τα αιτήματα για τη διενέργεια πληρωμών με προσοχή.
– Εφαρμόστε εσωτερικές διαδικασίες σχετικά με τη διενέργεια πληρωμών.
– Εφαρμόστε διαδικασία για την επαλήθευση της νομιμότητας αιτημάτων διενέργειας πληρωμών, που λαμβάνονται μέσω e-mail.
– Καθιερώστε διαδικασίες υποβολής αναφορών για τη διαχείριση περιστατικών απάτης.
– Ελέγξτε τις πληροφορίες που αναρτώνται στην ιστοσελίδα της επιχείρησής σας, περιορίστε τις πληροφορίες και επιδείξτε ιδιαίτερη προσοχή σε σχέση με τα κοινωνικά μέσα δικτύωσης.
– Να αναβαθμίζετε και να ενημερώνετε το λογισμικό τεχνικής ασφαλείας.
– Να επικοινωνείτε πάντα με την Αστυνομία σε περιπτώσεις απόπειρας απάτης, ακόμα και αν δεν είστε θύμα αυτής.
Ως εργαζόμενος:
– Να εφαρμόζετε αυστηρά τις υφιστάμενες διαδικασίες ασφαλείας σε σχέση με τη διενέργεια πληρωμών και καταβολής προμηθειών. Μην παραλείπετε κανένα βήμα και μην υποκύπτετε σε πιέσεις.
– Να ελέγχετε πάντα με προσοχή τις διευθύνσεις ηλεκτρονικού ταχυδρομείου όταν διαχειρίζεστε ευαίσθητες πληροφορίες ή όταν πραγματοποιείτε μεταφορές χρημάτων.
– Σε περίπτωση αμφιβολίας για εντολή πληρωμής, συμβουλευθείτε έναν αρμόδιο συνάδελφό σας.
– Μην ανοίγετε ποτέ ύποπτους ηλεκτρονικούς συνδέσμους (links) ή ύποπτα επισυναπτόμενα αρχεία, που λαμβάνετε μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Να είστε εξαιρετικά προσεκτικοί όταν
ελέγχετε το προσωπικό σας e-mail στους υπολογιστές της επιχείρησης στην οποία εργάζεστε.
– Περιορίστε τις πληροφορίες και επιδείξτε προσοχή σε σχέση με τα μέσα κοινωνικής δικτύωσης.
– Αποφεύγετε την κοινοποίηση πληροφοριών σχετικά με την ιεραρχία, την ασφάλεια και τις ακολουθούμενες διαδικασίες της επιχείρησης στην οποία εργάζεστε.
– Αν λάβετε ένα ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου ή μια ύποπτη τηλεφωνική κλήση, να ενημερώνετε πάντοτε τη διεύθυνση μηχανογραφικής υποστήριξης της εταιρίας.