Poliția atrage atenția la un fenomen care are consecințe dintre cele mai negative pentru societățile comerciale. Este vorba despre un mod de operare numit Business E-mail Compromise Fraud – cunoscut și ca frauda de tip BEC – care vizează transferurile bancare efectuate între societăți comerciale.
Business E-mail Compromise Fraud „BEC Fraud” este definit ca o fraudă complexă ce țintește societățile comerciale sau instituțiile guvernamentale implicate în gestionarea proiectelor internaționale, ce lucrează cu furnizori sau clienți străini (activități de comerț extern) și efectuează cu regularitate plăți prin transfer bancar.
Schema infracțională presupune accesarea în mod neautorizat a conturilor de e-mail ale unor societăți comerciale, care urmează a semna un contract, monitorizarea corespondenței purtate de către angajații respectivei societăți și simularea corespondenței reale cu societatea/instituția parteneră din Republica Moldova, prin intermediul unei adrese de e-mail asemănătoare sau identice.
În perioada a 9 luni ale anului 2020, au fost documentate 16 de cazuri, dintre care 5 cazuri de tentativă privind substituirea rechizitelor bancare, astfel fiind cauzat un prejudiciu de aproximativ de 167 148,31 euro și 34 082 dolari.
Elemente generale de minimizare a riscului:
Personalul care poate identifica și înțelege existența acestui tip de fraudă minimizează riscul de a deveni victimă și pot recunoaște încă în etapele incipiente tentativele de acest gen, astfel probabilitatea efectuării unor transferuri eronate scade substanțial.
Instruirea continuă a personalului referitor la tipologiile de fraude bancare prin intermediul TIC.
Instituțiile care beneficiază de un sistem de securitate online solid (îndeosebi pentru sistemele informatice utilizate de personalul „front line”) prezintă un risc mult mai scăzut de a cădea victimă incidentelor de tip EAC.
Implementarea de măsuri IT și politici de securitate.
Utilizarea de semnături digitale sau a criptării mesajelor între părțile implicate în activitatea comercială.
Atenție sporită la publicarea în mediul online, în special în zona social media și pe site-ul companiei, a informațiilor detaliate privind ierarhia persoanelor ce activează în cadrul companiei, a îndatoririlor acestora sau a detaliilor de tip out of office, precum și a conturilor bancare și a detaliilor complete și mijloacelor de comunicație utilizate.
Pentru prevenirea unor astfel de fraude, Poliția recomandă:
Schimbarea, în intervale regulate de timp, a parolelor de acces în conturile de e-mail folosite în activitatea comercială. Recomandabilă este folosirea autentificării multi-factoriale;
limitarea utilizării calculatoarelor destinate efectuării de tranzacții financiare de la utilizarea lor în alte scopuri (accesare e-mail personal, rețele de socializare), fiind evitate astfel și riscurile de infectarea cu programe informatice de tip malware;
evitarea utilizării conturilor de e-mail web-based (yahoo, hotmail, gmail etc) pentru activitatea gestionării proiectelor. Recomandabilă este utilizarea unor conturi de e-mail dintr-un domeniu propriu;
stabilirea de proceduri clare de lucru și informarea angajaților cu privire la eventualele riscuri;
confirmarea telefonică pentru operațiunile atipice sau atunci când se solicită efectuarea transferului într-un cont bancar diferit față de cel obișnuit (stabiliți o comunicare alternativă, cum ar fi cea telefonică cu furnizorul sau clientul străin pentru a valida orice schimbare a practicii comerciale statutare, pentru a elimina posibilitatea infractorilor de a intercepta o eventuală comunicație);
evitați să răspundeți la e-mail-urile în care se solicită schimbarea contului bancar, prin utilizarea funcției de “reply” și creați un mesaj nou, prin care să solicitați confirmarea acestui fapt;
manifestați vigilență cu privire la mesajele în care se solicită efectuarea unor operațiuni în secret sau a unor operațiuni rapide către destinatari incerți sau neverificați (chiar și în cazul în care se menționează că contul a fost blocat iar pentru a nu pierde oferta transferați mijloacele financiare pe alt cont deschis a companiei);
verificați permanentă corectitudinea denumirii adresei de e-mail cu care comunicați. Informațiile despre schimbarea rechizitelor bancare necesită a fi verificate repetat și prin diferite surse de comunicație.
În context, informați în cel mai scurt timp posibil Poliția și unitatea bancară în cazul în care societățile comerciale sunt implicate în astfel de fraude.