Üzleti csalások a kibertérben

Üzleti csalások a kibertérben

Az interneten történő ügyintézés, kommunikáció elterjedését a bűnözők is igyekeznek kihasználni. A gazdálkodó szervezeteket az alábbi két csalási forma érinti leggyakrabban. A módszerek ismeretében könnyebben felismerhetők és kivédhetők az ilyen kísérletek. A Rendőrség most ehhez nyújt segítséget. Legyen Ön is körültekintő, hogy ne váljon áldozattá!


Számlacsalás

Az elkövetők úgy tesznek, mintha cége üzleti partnerei (pl. beszállítók) lennének. A csalók arról tájékoztatják, hogy a kapcsolattartási adatok vagy a fizetési adatok (pl. kedvezményezett banki adatai) megváltoztak. Az üzenet többféleképpen érkezhet: telefonon, levélben, e-mailben, stb. A feladó e-mail címe nagyon hasonlíthat üzleti partner e-mail címére vagy akár a levelezési rendszer feltörése esetén érkezhet az üzleti partner igazi e-mail címéről is. Az új e-mailt címet, telefonszámot vagy bankszámlát pedig a csalók felügyelik.

Mit tehet mint cég?

  • Tájékoztassa alkalmazottait a csalók által használt módszerekről!
  • Minden esetben ellenőriztesse a beszállítókkal vagy szerződésekkel kapcsolatos adatok (kapcsolattartási adatok, fizetési mód, bankszámla számok) módosítására vonatkozó igényeket!
  • Figyelmeztesse az alkalmazottait, hogy mindig győződjenek a fizetési kérelem jogosságáról, és ellenőrizzék, nincs-e valamilyen szabálytalanság a számlán!
  • Minimalizálja a szállítókkal és szerződésekkel kapcsolatos nyilvános adatokat a cége honlapján vagy közösségi médiában!

Mit tehet mint alkalmazott?

  • Alaposan ellenőrizze az üzleti partnerektől érkező kéréseket, különösen, ha a kapcsolattartási adatokban, fizetési módokban, bankszámlájuk megváltoztatásáról tájékoztatnak! Fokozattan ellenőrizze a feladó e-mail címét, ne csak a megjelenített nevet!
  • Ne használja a levélben/faxon/e-mailben érkezett kérésekben szereplő kapcsolattartási adatokat! Alkalmazza a korábbi levelezésekben szereplőket!
  • Legyen személyes kapcsolata a céghez, amelynek rendszeresen utal!
  • Bizonyos összeg feletti kifizetés esetére dolgozzon ki egy eljárást a bankszámla és a kedvezményezett ellenőrzésére! (pl. egyeztessen személyesen vagy videóhívásban a cégnél lévő kapcsolattartójával)!
  • A közösségi médiában a lehető legkevesebb információt osszon meg munkáltatójáról, ne osszon meg adatokat üzletei partnereikről, szerződésekről!

Vezető nevében elkövetett csalás

Az elkövetők a cég pénzügyi ügyintézőjét valamilyen megtévesztéssel hamis számla kifizetésére vagy a cég számlájáról történő átutalásra veszik rá. A csalók jól ismerik a céget, így magukat annak magasszintű vezetőjének kiadva, felhívják az alkalmazottat vagy e-mailt küldenek neki. Azonnali átutalás kérnek, gyakran használják a „titoktartás”, „a cég bízik önben kifejezéséket”. Kihasználhatják a vezető távollétét és az e-mailben arra hivatkoznak, hogy nem elérhető. Sürgős ok miatt kérik az utalást: adóügyek, vállalatfelvásárlás. A kérés elutasítása esetén fenyegetést alkalmaznak az ügy fontosságára és sürgősségére tekintettel. A feladó e-mail címe nagyon hasonlíthat cégvezető e-mail címére vagy akár a levelezési rendszer feltörése esetén érkezhet az igazi e-mail címről is.

Árulkodó jelek

  • Közvetlenül olyan vezető lép kapcsolatba az ügyintézővel, akivel eddig nem volt kapcsolata.
  • Teljes titoktartás kérése. Nyomásgyakorlás és sürgetés alkalmazása.
  • Fenyegetés vagy szokatlan jutalom ígérete.
  • A belső eljárásoktól vagy a gyakorlattól való eltérésre vonatkozó kérés.

Mit tehet mint cég?

  • Ismerje meg és tájékoztassa alkalmazottait a csalók által használt módszerekről!
  • Figyelmeztesse alkalmazottait, hogy legyenek elővigyázatosak a fizetési kérelmekkel!
  • Vezessen be belső protokollokat a kifizetésekkel kapcsolatban!
  • Ellenőriztesse az e-mailben vagy telefonon érkezett fizetési kérések jogosságát!
  • Vizsgálja felül a cég weboldalán szereplő információkat, minimalizálja azokat a legszükségesebbre, legyen óvatos a közösségi médiában
  • Gondoskodjon informatikai rendszerei (pl. elektronikus levelezés) biztonságáról!
  • Ha csalást észlel, mindig értesítse a rendőrséget, akkor is, ha nem érte kár!

Mit tehet mint alkalmazott?

  • Szigorúan tartsa be a fizetéssel kapcsolatos biztonsági szabályokat!
  • Fokozattan ellenőrizze a feladó e-mail címét, ne csak megjelenített nevet!
  • Ha kétsége merül fel egy fizetési kéréssel kapcsolatban, mindig egyeztessen felettesével vagy egy hozzáértő kollégájával!
  • Soha ne nyisson meg gyanús linkeket vagy mellékleteket, amelyek e-mailen érkeznek!
  • Legyen különösen figyelmes, ha a saját email fiókjába lép be a céges számítógépen!
  • Minimalizálja a munkájával és munkahelyével kapcsolatos információk megosztását a közösségi oldalakon!
  • Ne osszon meg információt a cég szervezeti felépítésével, biztonságával és eljárási rendjével kapcsolatban!
  • Ha gyanús e-mailt vagy telefonhívást kap, mindig jelezze a vezetőjének, illetve a biztonságért felelős részlegnek!

További információkért látogasson el honlapunkra és Facebook oldalunkra: http://www.police.hu/hu/hirek-es-informaciok/bunmegelozes/internet-biztonsag https://www.facebook.com/internettudatosan

Üzleti csalások a kibertérben - Rendőrségi felhívás
4.08 MB
uzleti-csalasok-2021iii-17.pdf

Hasonló cikkek

Központi Statisztikai Hivatal
Most Ön is szerepelhet a statisztikákban!
Központi Statisztikai Hivatal
Most Ön is szerepelhet a statisztikákban!