Atacatorul pretinde că e CEO-ul companiei, impersonând adresa de e-mail folosită de acesta, şi anunţă că tocmai a fost infectat cu Covid-19. Drept urmare, susţine că are nevoie de ajutorul angajatului „victimă” pentru finalizarea unei tranzacţii sensibile, urgente şi confidenţiale.
Cea mai ingenioasă şi aparent cea mai simplă metodă prin care un infractor poate determina o companie să efectueze o plată neautorizată către un cont pe care îl controlează este social engineering – ingineria socială: atacatorul culege date despre companie şi despre reprezentanţii săi, după care interacţionează telefonic sau prin email cu angajaţi din poziţii cheie (contabilitate, financiar, HR) pentru a obţine date sensibile (de exemplu, lista furnizorilor cu facturi de valoare mare ce urmează a fi scadente în perioada următoare) sau pentru a determina efectuarea unei plăţi pentru o achiziţie urgentă.
O altă metodă, mai tehnică, presupune trimiterea unor email-uri care urmăresc obţinerea accesului la sistemul informatic al companiei (phishing, spear phishing, executive whaling) în vederea schimbării coordonatelor de plată ale principalilor furnizori sau pentru executarea unor noi plăţi.
„În România, în fiecare săptămână, departamentele antifraudă şi de conformitate din cadrul băncilor sunt confruntate cu solicitări ale autorităţilor de aplicare a legii sau ale clienţilor legate de tranzacţii efectuate ca urmare a acestui tip de fraudă, în condiţiile în care nu este neobişnuit ca o singură asemenea tranzacţie să aibă o valoare de mai multe sute de mii de euro„, spune Claudiu Chiriţă, senior manager, Forensic, EY România, citat de news.ro.
De exemplu, în 2013 reprezentanţa din România a unei companii multinaţionale din domeniul telecomunicaţiilor a fost prejudiciată cu 1,8 milioane euro. În 2016, o altă companie care activează şi în România a efectuat plăţi în valoare de 40 milioane euro prin una dintre modalităţile de comitere a acestei fraude.
„Apariţia pandemiei COVID-19 şi limitările aduse au generat un context favorabil pentru autorii unor astfel de fraude, motiv pentru care, în această perioadă, numărul acestora a cunoscut o explozie fără precedent,” a adaugat Chiriţă.
Banking 4.0 – „how was the experience for you”
„So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”
Many more interesting quotes in the video below: