Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică vine cu recomandări privind tentativele de fraudă cu facturi.

Cum funcţionează:

O firmă este contactată de cineva care pretinde că este
reprezentantul unui furnizor.
Poate fi o abordare încrucișată – prin telefon, scrisoare, e-mail etc.
Interlocutorul solicită modificarea datelor bancare (numărul de cont, banca la care e deschis etc.) pentru plățile viitoare. Noul cont este deținut/controlat de
acesta.

Ce puteţi face?

Ca organizaţie: asigurați-vă că angajații sunt informați, recunosc acest tip de fraudă și cum să o evite; instruiți-vă personalul ca întotdeauna să verifice orice neregulă posibilă la plățile facturilor; implementați proceduri clare de verificare a legitimității plăților; reanalizați informațiile postate pe site-ul companiei, în special referitor la
contracte și furnizori. Limitați datele despre companie pe care angajații le pot posta pe rețele sociale.
Ca angajat: verificaţi orice solicitare pretinsă a fi din partea
creditorilor, în special dacă cer modificarea detaliilor bancare pentru viitoare plăți; pentru plăți peste o anumită sumă, instituiți o procedură suplimentară de verificare cu beneficiarul; folosiţi datele de contact din corespondența anterioară pentru a verifica și nu pe cele din mesajul prin care se solicită modificările; când efectuați o plată, trimiteți un e-mail de confirmare destinatarului. Pentru siguranță,
includeți denumirea băncii și ultimele patru cifre ale numărului de cont; stabiliți puncte de contact unice cu companiile partenere către care efectuați plăți regulate; fiți precaut cu datele despre locul de muncă pe care le
postați pe rețelele sociale.
Sesizați poliția la orice încercare de fraudă, chiar dacă nu ați devenit victima acesteia.