Cum să vă feriți de fraudele cu facturi?

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică atrage atenția asupra fraudelor cu facturi ce pot avea loc în această perioadă. Principalul sfat este cel de a nu acționa în grabă la solicitarea celor care vă contactează pentru o tranzacție. Există totuși mai multe modalități prin care companiile și angajații pot să se ferească de astfel de fraude.
Se poate denumi drept tentativă de fraudă cu facturi atunci când o firmă este contactată de cineva care pretinde că este reprezentantul unui furnizor. Fie că este vorba de o abordare încrucişată (prin telefon, scrisoare, e-mail etc.), cel care dorește să fraudeze va solicita modificarea datelor bancare (ex: numărul contului sau banca la care este deschis acesta) pentru viitoarle plăţi. Procedând conform cu cele solicitate de interlocutor va duce la controlul sau chiar deţinerea contului de către infractori.
Înainte de a efectua o plată de factură sau a proceda la o modificare de date, experții în securitate cibernetică îndeamnă la răbdare. Nu vă grăbiți să urmați instrucțiunile până ce nu verificați autenticitatea interlocutorului și a solicitărilor. Sesizați poliția la orice încercare de fraudă, chiar dacă nu ați devenit victima acesteia sau s-au deturnat bani din cont, solicită autoritățile naționale.

Organizațiile sunt sfătuite
- Să se asigure că angajații sunt informați, recunosc acest tip de fraudă și cum să o evite.
- Să își instruiască personalul ca întotdeauna să verifice orice neregulă posibilă la plățile facturilor.
- Să implementeze proceduri clare de verificare a legitimității plăților.
- Să reanalizeze informațiile publicate pe website-ul companiei, în special cele referitoare la contracte și furnizori.
- Să limiteze datele despre companie pe care angajații le pot posta pe rețele sociale.
Angajaților li se recomandă
- Să verifice orice solicitare pretinsă a fi din partea creditorilor, în special dacă cer modificarea detaliilor bancare pentru viitoare plăți.
- Pentru plăți peste o anumită sumă, să instituie o procedură suplimentară de verificare cu beneficiarul.
- Să folosească datele de contact din corespondența anterioară pentru a face verificări și nu pe cele din mesajul prin care se solicită modificările.
- Când fac o plată, să trimită un e-mail de confirmare destinatarului (pentru siguranță, includeți denumirea băncii și ultimele 4 cifre ale numărului de cont).
- Să stabilească un punct de contact unic cu companiile partenere către care efectueazp plăți regulate.
- Să fie precauți cu datele despre locul de muncă pe care le publică pe rețelele sociale.
