Concret, infractorii urmaresc casuta de e-mail a societatilor comerciale, conversatiile si apoi simuleaza o corespodenta reala, printr-o adresa similara cu a societatii partenere. Practic, ei trimit un e-mail, care seamana foarte mult cu modul de comunicare a partenerilor de afaceri, adresa de e-mail este aproape identica, diferentele sunt mici si insesizabile daca nu suntem atenti. Finalitatea este ca societatea vizata de atac sa trimita o suma de bani prin transfer bancar si apoi ei sa deturneze transferul catre un cont diferit de al beneficiarului.
”Infractorii cauta mereu idei pentru a castiga ilicit bani. O noua metoda vizeaza deturnarea transferurile bancare efectuate de catre societati comerciale, in relatiile de afaceri. Schema infractionala a acestor fapte presupune compromiterea si accesarea neautorizata a conturilor de e-mail ale societatilor comerciale, monitorizarea corespondentei purtate de angajatii respectivei firme si simularea corespondentei reale, prin intermediul unei adrese de e-mail asemanatoare cu cea a societatii partenere. Finalitatea poate fi deturnarea transferului de bani catre un cont bancar diferit fata de cel al beneficiarului, cont controlat de catre alti membri ai gruparii infractionale”, se arata intr-un comunicat IGPR.
Citeste si: Iancu a reacționat, când a aflat că Beni vrea să meargă la nunta lui: „Nu poate veni oricum”- wowbiz.ro
Politia recomanda, pentru prevenirea unor astfel de "email fraud", schimbarea, la un interval de timp regulat, a parolelor de acces in conturile de e-mail folosite in activitatea comerciala, cu folosirea autentificarii in doi pasi. Alte recomandari vizeaza limitarea utilizarii calculatoarelor destinate efectuarii de tranzactii financiare de la utilizarea lor in alte scopuri (accesare email personal, retele de socializare), fiind evitate astfel si riscurile de infectarea cu programe informatice de tip malware; stabilirea de proceduri clare de lucru si informati angajatii cu privire la eventualele riscuri; confirmarea telefonica pentru operatiunile atipice sau atunci cand se solicita efectuarea transferului intr-un cont bancar
”Evitati de a raspunde la email-urile in care se solicita schimbarea contului bancar, prin utilizarea functiei de ''replay'' si creati un email nou, prin care sa solicitati confirmarea acestui fapt. Informati in cel mai scurt timp politia, in cazul in care societatile comerciale sunt implicate in astfel de cazuri!”, adauga IGPR.