ING Bank

CEO fraud, sau apeluri de la impostori

Mediul virtual reprezintă o zonă cu numeroase provocări invizibile, în special pentru firme. Angajați care gestionează comunicarea zilnică prin e-mailuri și apeluri telefonice sunt poate cei mai expuși riscurilor.
 

De asemenea, frecvent, angajații autorizați să efectueze plăți în numele companiei pot fi induși în eroare prin fraude de tip “CEO Fraud”, cunoscute și sub denumirea de “Mesaje de la Șef”. Prin această metodă, atacatorii solicită angajaților să achite facturi false transmise prin e-mail sau să realizeze transferuri în conturi bancare care nu aparțin beneficiarului legitim.

Totodată, tehnologia deepfake (conținut falsificat cu ajutorul inteligenței artificiale) – atât audio, cât și video – devine o amenințare din ce în ce mai sofisticată. Deepfake-urile imită vocile sau expresiile faciale ale persoanelor, fiind extrem de convingătoare și având potențialul de a păcăli angajații care interacționează cu astfel de conținut, determinându-i să creadă că ceea ce văd sau aud este real.

Aceste falsuri sunt create folosind algoritmi și învățarea automată care  detectează și studiază trăsăturile faciale și le manipulează pentru a genera imagini care arată ca cineva, dar de fapt nu sunt.

Tehnologia este folosită pentru a compromite imaginea unor persoane publice sau pentru a promova oferte „incredibile”, oportunități de investiții sau îmbogățire rapidă, vizând companiile.

Fraudatorii pot invita angajații și reprezentanții companiei să se înregistreze pe diverse platforme, pentru a prelua ulterior controlul asupra conturilor firmei sau personale. Printre metodele utilizate se numără:

  • Solicitarea instalării de aplicații care oferă acces de la distanță; 
  • Efectuarea de plăți către persoane fizice, deși promovarea este realizată de o entitate juridică; 
  • Cererea unor taxe în avans într-un cont diferit de cel menționat în documentele de plată; 
  • Promovarea unor câștiguri imediate și urgente;

Atacatorii obțin date personale, bancare și financiare despre companie și angajați prin metode diverse, pe care le rafinează constant. După acumularea suficientelor informații, aceștia pot pune în aplicare înșelătorii de tip „Mesaje de la Șef”.

Atacatorul este bine informat cu privire la structura și operațiunile companiei și contactează un angajat al firmei prin e-mail sau telefon, pretinzând a fi CEO, CFO sau o altă persoană cu autoritate din cadrul organizației.

Câteva metode prin care angajații pot evita fraudele:

  • Prevenirea angajaților de a se loga în aplicații sau alte platforme bancare, precum ING Business, prin linkuri primite pe SMS sau email. Accesul trebuie realizat exclusiv prin platformele oficiale și securizate ale băncii. 
  • Avertizarea angajațilorn în legătură cu deschiderea fișierelor, accesarea butoanelor sau a linkurilor primite de la surse necunoscute. Verifică întotdeauna adresele securizate (https://ing.ro sau alte domenii oficiale). 
  • Instruirea angajaților să nu dezvăluie informații personale sau date financiare ale companiei. 
  • Atenția la paginile clonă create de atacatori iscusiți. Este indicată verificarea prezenței „lăcățelului” (simbolul securității) în fața link-urilor.

Când navighezi pe internet atenția te poate salva. Orice link sau site poate ascunde o capcană. Uite ce să faci dacă totuși ai căzut în plasă:

  1. Schimbă cât mai repede parolele pentru aplicațiile și conturile online de pe un dispozitiv DIFERIT.
  2. Scanează dispozitivul pentru a depista eventuala prezență a unui virus. Poți instala un antivirus din magazinul ofical de aplicații al telefonului tau (Google Play, Apple App Store, Huawei AppGallery).
  3. Blochează imediat cardul direct în aplicația bancară  sau apelând numărul de telefon de pe spatele cardului (Card Stop: (+4021) 402 85 99).
  4. Depune o plângere la cea mai apropiată secție de poliție și păstrează copia.

Raportează problema către banca sau organizația din partea căruia ai fost contactat, Directoratul Național de Securitate Cibernetica (cert.ro) și, eventual, contactează APWG – Anti-Phishing Working Group la adresa reportphishing@apwg.org

Rămâi vigilent și protejează-ți afacerea și angajații.

Articol publicat în aprile, 2025.

in BUSINESS

in BUSINESS

Articolele inBusiness aduc în prim-plan provocări cu care se pot confrunta afacerile și antreprenorii. Totodată, acestea vin cu soluții și conținut educativ în măsură să ofere afacerilor și antreprenorilor resurse utile pentru a conduce business-ul într-un mod optim și cu impact pozitiv asupra angajaților, clienților, acționarilor și intregului mediu în care operează.

Informațiile regăsite pe acest blog nu sunt o recomandare de acțiune, sfaturi de investiții, informații juridice sau fiscale și nu reprezintă o ofertă de vânzare/cumpărare a oricărui instrument financiar. Am verificat cu atenție informațiile din acest articol pentru a evita erorile sau informațiile înșelătoare la momentul publicării, însă nu putem garanta exactitatea completă a acestora. ING nu își asumă nicio răspundere pentru orice pierdere directă, indirectă sau consecință survenită în urma aplicării informațiilor din acest articol, cu excepția cazului în care se specifică altfel. Orice opinii, puncte de vedere sau estimări aparțin exclusiv autorilor și pot fi modificate fără notificare.

Distribuirea acestei publicații poate fi restricționată prin lege sau reglementări, iar persoanele care intră în posesia acesteia au obligația de a se informa și a respecta restricțiile impuse.

Articolele publicate pe acest blog se supun protecției drepturilor de autor, astfel încât conținutul nu poate fi reprodus, distribuit sau publicat de nicio persoană în niciun scop fără acordul prealabil expres al ING și menționarea sursei. Toate drepturile sunt rezervate.
 

Accesibilitate

Dacă alegi să ascunzi meniul de accesibilitate, nu îl vei mai putea vizualiza, decât dacă ștergi istoricul de navigare și datele. Ești sigur că dorești să ascunzi interfața?