Glumit će da su vaš direktor ili CEO te će vas prijevarom navesti da uplatite novčani iznos na lažni račun
Na različite načine varalice pokušavaju doći do novca. I to im čak ponekad i uspijeva. Jedan od načina je kada se varalice pretvaraju da su vaši šefovi ili nadređeni u organizaciji.
Kroz prijevaru varalice navode osobe da im uplate novčani iznos na lažni račun ili da se neovlašteno doznači novac s poslovnog računa. "Direktorska" prijevara događa se kada je zaposlenik koji je ovlašten za provođenje plaćanja prevaren na način da plati lažni račun ili provede neovlašteni prijenos s računa tvrtke.
Evo kako se to radi: Prevarant koji dobro poznaje organizaciju tvrtke zove ili šalje poruke predstavljajući se kao direktor ili član uprave tvrtke. Traži hitno provođenje plaćanja. Koristi fraze kao "povjerljivost", "tvrtka ima povjerenje u vas", "trenutno sam nedostupan". Često se zahtjev odnosi na međunarodna plaćanja bankama izvan Europe.
Kažu da se radi o osjetljivoj situaciji (npr. porezna kontrola, preuzimanje i spajanje poduzeća). Od zaposlenika se traži da ne slijedi redovne autorizacijske postupke. Zaposlenik zatim prenosi sredstva na račun koji kontrolira prevarant.
Kako prepoznati znakove lažnih direktora i pokušaje prijevara?
Neočekivani poziv/poruka, pritisak i uvjeravanje u hitnost, izravni kontakt od visokog dužnosnika u tvrtki s kojim obično niste u kontaktu, neuobičajen zahtjev u suprotnosti s internim postupcima. Pri tome se zahtijeva apsolutna povjerljivost, a moguće su i prijetnje, neobična laskanja ili obećanja nagrade.
Evo što možete učiniti kao tvrtka:
• Budite svjesni rizika i pobrinite se da zaposlenici budu informirani i upoznati.
• Potaknite zaposlenike da budu oprezni sa svim zahtjevima za plaćanje.
• Provoditi interne protokole vezane uz plaćanja.
• Propisati postupak provjere legitimnosti zahtjeva za plaćanjem primljenih putem e-pošte.
• Uspostaviti pravila za izvještaje o prijevarama.
• Pregledajte informacije objavljene na stranicama svoje tvrtke, ograničite informacije i pripazite na društvene medije.
• Nadogradite i ažurirajte tehničku sigurnost.
• Uvijek se obratite policiji u slučaju pokušaja prijevare, čak i ako niste postali žrtvom.
Ako ste zaposlenik, ovo su bitni savjeti:
• Strogo poštujte sigurnosne postupke za plaćanja i nabave. Ne preskačite niti jedan korak i ne popuštajte pritisku.
• Uvijek pažljivo provjeravajte adrese e-pošte kada se radi o osjetljivim informacijama ili prijenosu sredstava.
• U slučaju sumnje o nalogu za prijenos, obratite se nadležnom kolegi.
• Nikad ne otvarajte sumnjive poveznice ili privitke primljene putem e-pošte. Budite posebno oprezni kada čitate svoju privatnu e-poštu na računalima tvrtke.
• Ograničite informacije i budite oprezni s obzirom na društvene medije.
• Izbjegavajte dijeljenje informacija o internoj organizaciji tvrtke, sigurnosti i procedurama.
• Ako primite sumnjivu e-poštu ili poziv, uvijek obavijestite IT odjel.