Τηλεόραση Ραδιόφωνο Podcasts
Τι τεχνικές χρησιμοποιεί ένας απατεώνας στο διαδίκτυο, ποίες είναι οι ενδείξεις και πώς θα προφυλαχθείτε από τις ηλεκτρονικές απάτες. Η Αστυνομία μοιράζει συμβουλές για να μην πέσετε θύμα τέτοιων περιπτώσεων.

Δείτε αυτούσια την ανακοίνωση της Αστυνομίας:

Απάτη του CEO ή απάτη με το εταιρικό e-mail, ονομάζεται η απάτη όπου ο απατεώνας υποδυόμενος υψηλόβαθμο στέλεχος κάποιας επιχείρησης, εξαπατά υπάλληλο άλλης εταιρίας, που είναι εξουσιοδοτημένος να πραγματοποιεί πληρωμές, προκειμένου να πληρώσει ένα πλαστό τιμολόγιο ή να διενεργήσει μια μη εγκεκριμένη μεταφορά πίστωσης από τον  εταιρικό λογαριασμό της επιχείρησης.

Πώς λειτουργεί; 

Ο απατεώνας καλεί ή στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου υποδυόμενος υψηλόβαθμο στέλεχος της επιχείρησης (π.χ. Γενικός Διευθυντής ή Οικονομικός Διευθυντής).

Συνήθως μέσω της επικοινωνίας αυτής, ο απατεώνας χρησιμοποιεί τις πιο κάτω τεχνικές:

  • Δείχνει να γνωρίζει επαρκώς την εσωτερική διάρθρωση και οργάνωση της επιχείρησης.
  • Ζητά τη διενέργεια μιας επείγουσας πληρωμής.
  • Χρησιμοποιεί συνήθως όρους και εκφράσεις, όπως: "εχεμύθεια/  εμπιστευτικότητα", "η επιχείρηση σε εμπιστεύεται", "δεν είμαι αυτή τη στιγμή διαθέσιμος".
  • Αναφέρεται σε μια «ευαίσθητη» για την επιχείρηση του κατάσταση (π.χ. φορολογικός έλεγχος, συγχώνευση, εξαγορά).
  • Συχνά το αίτημα αφορά τη διενέργεια διασυνοριακών πληρωμών σε τράπεζες εγκατεστημένες εκτός Ευρώπης.
  • Ο υπάλληλος μεταφέρει τα χρήματα σε λογαριασμό που τηρεί ο απατεώνας.
  • Οδηγίες για την διαδικασία μπορεί να δοθούν αργότερα, μέσω τρίτου προσώπου ή μηνύματος ηλεκτρονικού ταχυδρομείου.
  • Ζητούν από το θύμα/ υπάλληλο της επιχείρησης να μην ακολουθήσει τις συνήθεις διαδικασίες λήψης έγκρισης για την πληρωμή.
Ποιες είναι οι ενδείξεις; 

Αν και πάντοτε θα πρέπει να είμαστε προσεκτικοί στις συναλλαγές μας, υπάρχουν κάποιες ενδείξεις, που θα πρέπει να λάβουμε υπόψη, για να μας κινήσουν την υποψία ότι η συγκεκριμένη επικοινωνία είναι ύποπτη και πιθανόν να πρόκειται για απάτη.

Οι ενδείξεις αυτές είναι: 

  • Αιφνιδιαστική / Απροειδοποίητη τηλεφωνική κλήση ή e-mail
  • Απευθείας επικοινωνία με ανώτερο στέλεχος της επιχείρησης με το οποίο συνήθως δεν επικοινωνείς
  • Αίτημα για απόλυτη εχεμύθεια
  • Άσκηση πίεσης για το κατεπείγον του αιτήματος
  • Ασύνηθες αίτημα αντίθετο με τις εσωτερικές διαδικασίες έγκρισης
  • Απειλές ή ασυνήθιστη κολακεία / υποσχέσεις ανταμοιβής
Τι μπορείτε να κάνετε;  

Για να προφυλαχθείτε από τέτοιες μορφές απάτης θα πρέπει:

 

Ως επιχείρηση: 

  • Να γνωρίζετε τους κινδύνους και να διασφαλίζετε ότι και οι υπάλληλοί σας είναι πλήρως ενημερωμένοι.
  • Να ενθαρρύνετε το προσωπικό σας, να προσεγγίζει τα αιτήματα για τη διενέργεια πληρωμών με προσοχή. 
  • Εφαρμόστε εσωτερικές διαδικασίες σχετικά με τη διενέργεια πληρωμών.
  • Εφαρμόστε διαδικασία για την επαλήθευση της νομιμότητας αιτημάτων διενέργειας πληρωμών, που λαμβάνονται μέσω e-mail.
  • Καθιερώστε διαδικασίες υποβολής αναφορών για τη διαχείριση περιστατικών απάτης.
  • Ελέγξτε τις πληροφορίες που αναρτώνται στην ιστοσελίδα της επιχείρησής σας, περιορίστε τις πληροφορίες και επιδείξτε ιδιαίτερη προσοχή σε σχέση με τα κοινωνικά μέσα δικτύωσης.
  • Να αναβαθμίζετε και να ενημερώνετε το λογισμικό τεχνικής ασφαλείας.
  • Να επικοινωνείτε πάντα με την Αστυνομία σε περιπτώσεις απόπειρας απάτης, ακόμα και αν δεν είστε θύμα αυτής.
Ως εργαζόμενος: 
  • Να εφαρμόζετε αυστηρά τις υφιστάμενες διαδικασίες ασφαλείας σε σχέση με τη διενέργεια πληρωμών και καταβολής προμηθειών. Μην παραλείπετε κανένα βήμα και μην υποκύπτετε σε πιέσεις.
  • Να ελέγχετε πάντα με προσοχή τις διευθύνσεις ηλεκτρονικού ταχυδρομείου όταν διαχειρίζεστε ευαίσθητες πληροφορίες ή όταν πραγματοποιείτε μεταφορές χρημάτων.
  • Σε περίπτωση αμφιβολίας για εντολή πληρωμής, συμβουλευθείτε έναν αρμόδιο συνάδελφό σας.
  • Μην ανοίγετε ποτέ ύποπτους ηλεκτρονικούς συνδέσμους (links) ή ύποπτα επισυναπτόμενα αρχεία, που λαμβάνετε μέσω μηνυμάτων  ηλεκτρονικού ταχυδρομείου. Να είστε εξαιρετικά προσεκτικοί όταν
  • ελέγχετε το προσωπικό σας e-mail στους υπολογιστές της επιχείρησης στην οποία εργάζεστε.
  • Περιορίστε τις πληροφορίες και επιδείξτε προσοχή σε σχέση με τα μέσα κοινωνικής δικτύωσης.
  • Αποφεύγετε την κοινοποίηση πληροφοριών σχετικά με την ιεραρχία, την ασφάλεια και τις ακολουθούμενες διαδικασίες της επιχείρησης στην οποία εργάζεστε.
  • Αν λάβετε ένα ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου ή μια ύποπτη τηλεφωνική κλήση, να ενημερώνετε πάντοτε τη διεύθυνση μηχανογραφικής υποστήριξης της εταιρίας.