Oricine este pus în situația de a-și ajuta șeful dacă acesta solicită acest lucru. Numai că de cele mai multe ori, aceste situații duc la beneficii pentru companie și sunt legale.
Pentru cei care fac orice pentru a se pune bine cu superiorii, trebuie să știe că escrocii se folosesc de acest lucru. Cu ajutorul Inteligenței Artificiale un răufăcător se poate da drept șeful tău și îți poate cere să transferi bani, de exemplu.
”Mesajul de la șef” pe care trebuie să-l ignori. Altfel vei regreta amarnic
Directoratul Național de Securitate Cibernetică (DNSC) trage un semnal de alarmă referitor la o nouă metodă de fraudă.
„Infractorii cibernetici își perfecționează constant scenariile și tacticile de atac, apelând diverse metode pentru a prinde în capcană potențiala victimă.
Citește și: Atenție! Escrocii se folosesc de AI: ”Aș fi băgat mâna în foc că am auzit-o pe fiica mea.”
Cu o simplă căutare pe internet putem să găsim tot felul de exemple de astfel de tentative în care angajații au fost păcăliți de infractori care au impersonat o persoană din conducerea unei organizații.
Nu de mult angajatul unei multinaţionale din Hong Kong a fost păcălit, în timpul unei videoconferinţe realizate cu ajutorul tehnologiei Deepfake, să efectueze mai multe tranzacţii bancare importante”, se arată într-o postare pe Facebook a DNSC.
Specialiștii au postat și un material cu toate informațiile de care avem nevoie pentru a ne proteja de escroci.
”Frauda „Mesaj de la șef” vizează angajații autorizați să efectueze plăți, care, prin inducere în eroare, sunt determinați să plătească o factură falsă ori să efectueze un transfer”, transmite sursa citată.
Iată care sunt etapele acestei escrocherii:
Un infractor sună sau trimite un e-mail, pretinzând că este unul din managerii de top din companie.
De obicei este bine informat cu privire la organizație.
Citește și: Atenție cui îi răspundeți la telefon. Șarlatanii sună și cer date financiare. Cum ne ferim de ei?
Ulterior, el solicită efectuarea urgentă a unei plăţi.
Folosește un limbaj persuasiv, de tipul: ”avem încredere în tine, rămâne între noi, eu sunt ocupat acum”.
Se referă la o situație sensibilă (ex. control autorități, achiziții etc.).
Angajatului i se cere să nu respecte procedura obişnuită de autorizare a plăţilor. Instrucţiuni complete pot fi trimise mai târziu, de către o persoană sau prin e-mail.
Angajatul transferă banii într-un cont al atacatorului. Deseori, solicită ca plata să se facă într-un cont din afara țării și chiar a Europei.
Cum să ne ferim de aceste atacuri
Citește și: Românii pot rămâne fără bani dacă răspund la astfel de apeluri. Fraudă în numele DNSC
Specialiștii ne învață la ce trebuie să fim atenți pentru a nu cădea victimele acestor escroci
-E-mail sau apel telefonic nesolicitat
-Contact cu un angajat, de regulă din conducere, cu care nu ești în legătură directă, în mod normal.
-Solicitare de confidențialitate.
-Presiune sub semnul presupusei urgențe.
-Solicitare neobișnuită, ieșită din tiparele procedurilor interne.
-Amenințări sau promisiuni neobișnuite, flatare.