[stock-market-ticker symbols="FB;BABA;AMZN;AXP;AAPL;DBD;EEFT;GTO.AS;ING.PA;MA;MGI;NPSNY;NCR;PYPL;005930.KS;SQ;HO.PA;V;WDI.DE;WU;WP" width="100%" palette="financial-light"]

„BEC Fraud” ia amploare – Politia Romana a emis doua alerte in ultimele 60 de zile

30 octombrie 2017

La sfarsitul lunii august, IGPR emitea un comunicat care venea cu o serie de recomandari pentru prevenirea fraudelor prin compromiterea adreselor de email ale firmelor, asa numita „BEC Fraud” (business-e-mail-compromise-fraud). In acel comunicat, se preciza ca „Începând cu anul 2016, la nivelul Poliției Române au fost înregistrate peste 150 de sesizări oficiale referitoare la acest tip de fraudă”.

La doua luni distanta, IGPR lanseaza o noua alerta care vine cu aceleasi recomandari, semn ca fenomenul ia amploare.

„Evitați efectuarea de transferuri bancare către parteneri străini de afaceri, fără a verifica telefonic veridicitatea schimbării unor practici comerciale stabilite anterior. Fiți precauți atunci când vi se solicită prin e-mail schimbarea adresei de corespondență electronică, a conturilor bancare ori a valutelor în care se fac plățile sau observați că s-a schimbat țara în care sunt deschise conturile în care trebuie să faceți plățile.”, potrivit noului comunicat iGPR.

In ce consta „BEC Fraud”

Business E-mail Compromise Fraud „BEC Fraud” presupune accesarea de către infractori în mod neautorizat a conturilor de e-mail ale unor societăţi comerciale din străinătate, monitorizarea corespondenţei purtate de către angajaţii respectivei societăţi şi simularea corespondenţei reale pe care aceștia o poartă cu societatea parteneră de afaceri, prin intermediul unei adrese de e-mail asemănătoare sau identice.

Această activitate are de regulă ca finalitate deturnarea transferului de bani către un cont bancar diferit faţă de cel al beneficiarului legitim, contul bancar fiind controlat de alţi membri ai grupării infracţionale.

Frauda țintește societățile comerciale ce lucrează cu furnizori sau clienți străini (activități de comerț exterior) și efectuează cu regularitate plăți prin transfer bancar.

Din analiza cazurilor investigate, s-a constatat că societățile comerciale ce desfășoară activități comerciale din România (cu personalitate juridică română) au avut calitatea de victimă, în majoritatea cazurilor, în sensul ca au trimis bani în alte conturi decât cele legitime ale furnizorului extern.

Din aceeași analiză a rezultat că, în aproape toate cazurile semnalate, compromiterea sistemelor informatice, respectiv a adresei de poștă electronică, a avut loc la societățile comerciale străine care erau în relații comerciale cu cele române.

Frauda are trei componente principale:

Componenta de Social Engineering – prin care se strâng date istorice online, referitoare la societățile țintite (sediu social, persoane din management, CUI, cont bancar, adrese de poștă electronică, portofoliu de clienți, eventuale documente accesibile online ce prezintă elemente de identificare ale societății comerciale ce pot fi utilizate pentru a crea aparența de legitimitate).
Componenta de intruziune/compromitere a adresei de poștă electronică.(EAC – Email Account Compromise.)
Deschiderea unui cont cu acte false în străinătate, pe numele furnizorului sau clientului străin.
Schema infracţională presupune accesarea în mod neautorizat a conturilor de e-mail ale unor societăţi comerciale din străinătate, monitorizarea corespondenţei purtate de către angajaţii respectivei societăţi şi simularea corespondenţei reale cu societatea parteneră din Romania, prin intermediul unei adrese de e-mail asemănătoare sau identice.

Această activitate are de regulă ca finalitate deturnarea transferului de bani către un cont bancar diferit faţă de cel al beneficiarului legitim, acest cont bancar fiind controlat de către alţi membri ai grupării infracţionale.

Strategii de protectie impotriva EAC/BEC:

„Evitați utilizarea conturilor de e-mail web-based (yahoo, hotmail, gmail etc) pentru activitatea societății comerciale. Recomandabilă este utilizarea unor conturi de e-mail dintr-un domeniu propriu. Fiți suspicioși cu privire la mesajele în care se solicită efectuarea unor operațiuni în secret sau a unor operațiuni rapide către destinatari incerți sau neverificați.”, recomanda IGPR.

Aveți în vedere crearea unor proceduri minimale de audit IT și de securitate referitoare la plăți, în sensul implementării unei verificări în minim doi pași:

Exemple:

1. Stabiliți o comunicare alternativă, cum ar fi cea telefonică cu furnizorul sau clientul străin pentru a valida orice schimbare a practicii comerciale statuate, pentru a elimina posibilitatea hakerului de a intercepta o eventuală comunicație.

2.Utilizarea de semnături digitale sau a criptării mesajelor între părțile implicate în activitatea comercială.

3.Raportarea și nedeschiderea mesajelor nesolicitate sau de tip SPAM, acestea putând conține malware.

4. Nu utilizați funcția „Reply” pentru a răspunde în corespondența de serviciu. Folosiți funcția „Forward” și scrieți manual sau selectați din agendă adresa de e-mail unde doriți să transmiteți mesajul.

Recomandare generală de prevenție:

Fiți precauți la schimbarea subită a unor practici comerciale stabilite anterior, în special a conturilor de e-mail sau conturilor bancare și a valutelor în care se fac plățile, precum și țării în care sunt deschise conturile.

Verificați și telefonic la furnizor sau client, la un număr de telefon deținut anterior și verificat, dacă modificările solicitate prin e-mail sunt reale.

Elemente generale de protecție din zona guvernantei corporative :

Societățile comerciale care conștientizează și înțeleg existența acestui tip de fraudă prezintă un risc mult mai scăzut de a cădea victimă și pot recunoaște mai ușor tentativele de acest gen, astfel probabilitatea efectuării unor transferuri eronate scăzând substanțial.

Instruirea personalului referitor la tipologia de fraudă.

Societățile comerciale care beneficiază de un sistem de securitate online solid (mai ales pentru sistemele informatice utilizate de personalul „front line”) prezintă un risc mult mai scăzut de a cădea victimă incidentelor de tip EAC.

Implementarea de măsuri IT și politici de securitate.

Atenție sporită la publicarea în mediul online, în special în zona social media și pe site-ul companiei, a informațiilor detaliate privind ierarhia persoanelor ce activeazăîn cadrul companiei, a îndatoririlor acestora sau a detaliilor de tip out of office, precum și a conturilor bancare și a detaliilor complete și mijloacelor de comunicație utilizate.

Sursa: Politia Romana

Noutăți
Cifra/Declaratia zilei

Anders Olofsson – former Head of Payments Finastra

Banking 4.0 – „how was the experience for you”

So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”

Many more interesting quotes in the video below:

Sondaj

In 23 septembrie 2019, BNR a anuntat infiintarea unui Fintech Innovation Hub pentru a sustine inovatia in domeniul serviciilor financiare si de plata. In acest sens, care credeti ca ar trebui sa fie urmatorul pas al bancii centrale?