INTERPOL a lansat campania globală ”Business E-mail Compromise”

Qqwe

Prin campania globală lansată ”BEC”, INTERPOL atenționează asupra posibilităților de fraude informatice prin intermediul poștei electronice. Astfel, în acest scop, infractorii accesează în mod neautorizat conturile de e-mail ale unor societăți comerciale din străinătate, monitorizarea corespondenței angajaților societății respective și simularea corespondenței reale pe care aceștia o poartă cu societatea parteneră de afaceri, prin intermediul unei adrese de e-mail asemănătoare sau identice. Această activitate are drept scop deturnarea transferului de bani către un cont bancar diferit față de cel al beneficiarului legitim, contul bancar fiind controlat de către membrii grupării infracționale.

Frauda ţinteşte societăţile comerciale care lucrează cu furnizori sau clienţi străini (activităţi de comerţ exterior) şi fac cu regularitate plăţi prin transfer bancar.

Strategii de protecţie împotriva BEC:

– evitaţi utilizarea conturilor de e-mail web-based (yahoo, hotmail, gmail etc) pentru activitatea societăţii comerciale. Recomandabilă este utilizarea unor conturi de e-mail dintr-un domeniu propriu.

– fiţi suspicioşi cu privire la mesajele în care se solicită efectuarea unor operaţiuni în secret sau a unor operaţiuni rapide către destinatari incerţi sau neverificaţi.

– aveţi în vedere crearea unor proceduri minimale de audit IT şi de securitate referitoare la plăţi, în sensul implementării unei verificări în minim doi paşi.

– stabiliţi o comunicare alternativă, cum ar fi cea telefonică cu furnizorul sau clientul străin pentru a valida orice schimbare a practicii comerciale statuate, pentru a elimina posibilitatea hackerului de a intercepta o eventuală comunicaţie.

– utilizarea de semnături digitale sau a criptării mesajelor între părţile implicate în activitatea comercială.

– raportarea şi nedeschiderea mesajelor nesolicitate sau de tip SPAM, acestea putând conţine malware.

– nu utilizaţi funcţia „Reply” pentru a răspunde în corespondenţa de serviciu. Folosiţi funcţia „Forward” şi scrieţi manual sau selectaţi din agendă adresa de e-mail unde doriţi să transmiteţi mesajul.

Recomandare generală de prevenţie:

– fiţi precauţi la schimbarea subită a unor practici comerciale stabilite anterior, în special a conturilor de e-mail sau conturilor bancare şi a valutelor în care se fac plăţile, precum şi ţării în care sunt deschise conturile.

-verificaţi şi telefonic la furnizor sau client, la un număr de telefon deţinut anterior şi verificat, dacă modificările solicitate prin e-mail sunt reale.

Frauda are trei componente principale: componenta de Social Engineering – prin care se strâng date istorice online referitoare la societăţile ţintite (sediu social, persoane din management, CUI, cont bancar, adrese de poştă electronică, portofoliu de clienţi, eventuale documente accesibile online ce prezintă elemente de identificare ale societăţii comerciale ce pot fi utilizate pentru a crea aparenţa de legitimitate), componenta de intruziune/compromitere a adresei de poştă electronică.(EAC – Email Account Compromise.) şi deschiderea unui cont cu acte false în străinătate, pe numele furnizorului sau clientului străin.