Ha ezekre odafigyel, saját és vállalkozása pénzét is megvédheti az interneten

Hamis vezetői megkeresés

Bár a visszaélések többsége a lakossági ügyfeleket célozza, fontos megemlíteni azokat a visszaélési formákat is, amikor kifejezetten az üzleti ügyfeleket próbálják megkárosítani. Az ügyvezető/üzleti e-mailes csalás esetében egy kifizetési jogkörrel rendelkező alkalmazottat vesznek rá arra, hogy fizessen ki egy hamis számlát, vagy indítson el egy jóvá nem hagyott átutalást az üzleti bankszámláról.

Hogyan működik a csalás?

A módszer alapelve, hogy az alkalmazottak általában igyekeznek gyorsan teljesíteni azon feladatokat, amelyek közvetlenül a felsővezetéstől érkeznek. Ebben az esetben általában a csalók részletes információkkal rendelkeznek a szervezetről, ezért az e-mail, amiben a cég szabályzatától eltérő eljárásra utasítják az alkalmazottat, rendkívül meggyőzőnek látszik.

Melyek a figyelmeztető jelek?

• Közvetlen megkeresés egy felsővezetőtől kéretlen e-mail, vagy telefonhívás formájában
• A kérés bizalmas jellegének hangsúlyozása
• Nyomásgyakorlás, sürgetés
• Szokatlan, a belső előírásoknak ellentmondó kérés
• Fenyegetések, szokatlan szívélyesség és/vagy jutalom kilátásba helyezése

Mit tehetünk cégként?

Az alkalmazottak kapják meg a megfelelő tájékoztatást, és ők is legyenek tisztában a vállalatot fenyegető, potenciális veszéllyel!

Vezetőként:

• Figyelmeztesse a munkavállalókat arra, hogy körültekintően kezeljék a kifizetési kérelmeket!
• Vezessen be belső protokollokat a kifizetésekre!
• Vezessen be egy eljárást, amely ellenőrzi az e-mailben érkezett kifizetési kérelmek valódiságát!
• Vezessen be jelentési rutinokat a csalás kezelésére!
• Vizsgálja felül a cég webhelyén közzétett adatokat, korlátozza az információkat, és kezelje óvatosan a közösségi médiát!
• Frissítse és korszerűsítse a biztonsággal kapcsolatos műszaki megoldásokat!
• Minden esetben tegyen bejelentést a rendőrségen a csalási kísérletekről, még akkor is, ha nem vált áldozattá.

Mit tehetünk alkalmazottként?

• Tartsa be szigorúan a kifizetésekre és beszerzésre vonatkozó biztonsági eljárásokat! Ne hagyjon ki eljárási lépéseket, és ne engedjen a nyomásgyakorlásnak!
• A bizalmas információk/pénzátutalások esetében mindig gondosan ellenőrizze az e-mail-címeket! A csalók gyakran használnak nagyon hasonló e-mail-címeket, amelyek csak egy karakterben térnek el az eredetitől.
• Ha kétségei vannak egy átutalási utasítással kapcsolatban, mindig kérdezzen meg egy kompetens munkatársat, még akkor is, ha a feladat diszkrét kezelésére kérték!
• Soha ne nyisson meg e-mailben kapott gyanús hivatkozásokat vagy mellékleteket! Különös körültekintéssel járjon el, ha a vállalati számítógépeken nyitja meg személyes e-mail postafiókját!
• Korlátozottan terjessze az információkat, és kezelje óvatosan a közösségi médiát!
• Ne osszon meg a vállalati hierarchiára, biztonságra és eljárásokra vonatkozó információkat!
• Ha gyanús e-mailt vagy telefonhívást kap, minden esetben értesítse közvetlen vezetőjét, illetve a vállalkozás informatikai szakértőjét!

Számlaeltérítés, szállítói számlaszám módosítása

Szintén az üzleti ügyfeleket érintő visszaélési forma a számlaeltérítés, amelynek keretében a visszaélést elkövető személyek saját számlájukra térítenek el másnak szánt átutalásokat. Jellemzően a csalók feltörik az adott vállalkozás e-mail-fiókját, követik a levelezéseket, majd a cég számára jól ismert egyik partnercég nevében e-mailt küldenek egy, az eredetihez hasonló e-mail címről azzal a céllal, hogy saját számlájukra térítsék el a partnervállalatnak szánt átutalást.

Mit tehetünk cégként?

• Gondoskodjon arról, hogy az alkalmazottak ismerjék ezt a csalástípust, és azt is, hogyan lehet védekezni ellene!
• Vezessen be egy eljárást, amelyik ellenőrzi a kifizetési kérelmek valódiságát!
• Adja utasításba a számlák kifizetéséért felelős munkatársak számára, hogy mindig vessék össze a rendszerben levő adatokat a számla adataival!
• Gondoskodjon arról, hogy a vállalkozás minden alkalmazottja és vezetője gyakran változtassa kereskedelmi ügyleteik lebonyolítására használt postafiókjuk jelszavát!
• Vizsgálja felül a vállalat webhelyén közzétett adatokat, különös tekintettel a szerződésekre és a beszállítókra! Kifejezetten javasolt, hogy a munkatársak korlátozzák azokat az információkat, amelyeket személyes közösségimédia-fiókjaiban osztanak meg a vállalatról és a munkahelyükről.

Minden esetben tegyen bejelentést a rendőrségen a csalási kísérletekről, még akkor is, ha nem vált áldozattá!

Mit tehetünk alkalmazottként?

• Ellenőrizzen minden, állítólagosan a hitelezőktől érkező kérelmet, főleg akkor, ha azt kérik, hogy a jövőbeli számláknál módosítsák valamelyik banki adatot! Ilyen esetben telefonon is kérjen megerősítést az ügyféltől, beszállítótól!
• Ne használja a módosítást vagy ellenőrzést kérő levélben/faxon/e-mailben szereplő kapcsolattartási adatokat! Keressen egy korábbi üzenetet, és annak a kapcsolattartási adatait használja!
• Azoknak a vállalatoknak az esetében, amelyek számára rendszeresen indít kifizetéseket, jelöljön ki egy megbízott kapcsolattartót!
• Adott összeghatár feletti kifizetések esetében vezessen be egy rendszert, amelynek kifejezetten a helyes bankszámlaszám és kedvezményezett ellenőrzése a célja (például megbeszélés az érintett vállalattal)!
• A számla kifizetésekor küldjön e-mailes tájékoztatást a kedvezményezettnek. A biztonság szavatolása érdekében szerepeltesse a fogadó bank nevét és a bankszámlaszám utolsó négy számjegyét!
• Azokról a számítógépekről, melyeken internetbankot vagy banki klienst használ, ne jelentkezzen be a közösségi oldalakra vagy személyes e-mail-fiókjába!
• A csalási kísérleteket jelentse a vezetőségnek vagy a megfelelő osztálynak!

Emberi ösztöneinkre építő csalások

Fontos kiemelni, hogy minden banki ügyfél elsősorban ember, így ösztöneinkre, érzelmeinkre és empatikus képességünkre építve a visszaélők gyakran irracionális döntések meghozatalára bírhatják rá a kiszemelt áldozatot. Ezeknek a csalásoknak a tipikus helyszínei az online társkereső oldalak, de a csalók gyakran használják a közösségi médiát vagy az e-mailt kapcsolatfelvételre.

Mik a jelek?

• Valaki, akit a közelmúltban ismertünk meg az interneten, erős érzelmeket mutat irántunk, vagy rövid ismeretség után betegség, anyagi válság, vagy egyéb sajnálatot kiváltó eseményekről számol be.
• Az illető önt keresi meg, külföldi állampolgár, nem beszéli az ön anyanyelvét – akár magyar, akár idegen nyelvű üzeneteit nem az elvárható helyességgel fogalmazta meg.
• Az online profilja nincs összhangban az üzenetekben megfogalmazottakkal, például nehéz anyagi helyzetéről szóló üzenetei mögött ennek ellentétét sugalló profilképeket, bejegyzéseket tapasztal.
• Előfordulhat, hogy intim képek vagy videók küldését kéri egy olyan közösségi portálon, esetleg e-mailben, amely az adott közösségi téren, vagy az üzenetváltások során nem tekinthető természetesnek.
• A csalók türelmesen várnak arra, hogy megszerezzék a bizalmunkat: akár heteket vagy hónapokat is. Az így kialakított bizalomra alapozva, érzelmi vagy empatikus ösztöneinket kihasználva már sikeresen csalhatják ki pénzügyi azonosító adatainkat.
• Ne felejtsük el, hogy egy nem kellő időben megszakított kapcsolat esetén fennáll a zsarolás lehetősége, amely messze túlmutat egy egyszeri visszaélés következményein.
• A visszaélő mindig felkészülten megindokolja újabb és újabb kéréseit, valamint hogy miért kerüli a személyes találkozást és a webkamera használatát.

Mit tehetünk?

• Gondoljuk át nagyon alaposan, hogy mennyi személyes információt osztunk meg a közösségi média- és a társkereső oldalakon!
• Ne felejtsük el, hogy egy emberi kapcsolatban, legyen az romantikus vagy baráti kapcsolat, a pénzügyi kérdések nem tekinthetők természetesnek a kapcsolat korai szakaszában.
• Mindig legyünk tisztában a kockázattal! A csalók a legjobb hírű oldalakon is ott vannak.
• Ne siessünk el semmit, és tegyünk fel kérdéseket!
• Keressünk rá az illető fényképére és profiljára online keresőeszközökkel, hogy kiderüljön, nem máshonnan használták-e fel őket.
• Kezdjünk el gyanakodni, ha sok helyesírási és nyelvtani hibával találkozunk, illetve ha az illető történetében logikai ellentmondásokat tapasztalunk!
• Ne osszunk meg személyes képeket, videókat vagy olyan kompromittáló anyagokat, amelyekkel később megzsarolhatnak, és ha ez mindenképpen indokolt, ügyeljen arra, hogy a fogadó fél ne tudjon minket személy szerint azonosítani!
• Nem lehet elég alkalommal kihangsúlyozni, hogy legyünk óvatosak, ha valaki pénzt akar kérni tőlünk! Ne adjuk ki a hitelkártyánk vagy az online banki hozzáférésünk adatait, illetve senkinek se küldjük el a fontos személyazonosító okmányaink másolatát!
• Szakítsuk meg a kapcsolatot az olyan idegenekkel, akik előrefizetést kérnek pénzutalvány, banki átutalás, nemzetközi átutalás, előre feltöltött kártyák vagy kriptovaluta formájában. Az ilyen módon küldött pénz az 5 másodperces utalások világában nehezen követhető, és rövid ismeretség vagy nem leinformált partner esetén könnyen csalók kezébe kerülhet.
• Ne feledje, a pénzmosás bűncselekmény! Csak megbízható forrásból fogadjon pénzösszegeket, és csak megbízható címzettek számára indítson átutalást.

Ha romantikus vagy empatikus kapcsolattal operáló csalás áldozata lett:

• Ne érezze úgy, hogy szégyellnie kell magát – kevesen tudják, mennyire gyakori ez a csalás.
• Azonnal szakítson meg minden kapcsolatot!
• Ha lehetséges, őrizze meg minden információcsere adatait (például a csevegőüzeneteket), illetve bármilyen bizonyítékot, amely segíthet azonosítani a csalót!
• Tegyen rendőrségi feljelentést!
• Tegyen bejelentést azon a webhelyen, ahol a csalók először felvették önnel a kapcsolatot! Küldje el a csaló profilnevét és minden egyéb adatot, amely segíthet annak megakadályozásában, hogy mások is áldozattá váljanak!
• Ha megadta a számlaadatait egy csalónak, azonnal vegye fel a kapcsolatot a bankjával vagy pénzintézetével!