SMEs Talk Alin Becheanu, ARB: Frauda la plata facturilor este cel mai des întâlnită în rândul companiilor. Dacă aș fi antreprenor, m-aș uita la trei lucruri

Pe măsură ce mediul privat devine tot mai digitalizat, crește și riscul atacurilor cibernetice asupra companiilor și nu numai. Alin Becheanu, președintele Comisiei Antifraudă a Asociației Române a Băncilor (ARB), punctează, la emisiunea PROFIT LIVE de la PROFIT NEWS TV, că antreprenorii și companiile în general ar trebuie să acorde mai multă atenție următoarelor tipuri de atacuri cibernetice: frauda la plata facturilor, malware și ransomware și cele de tip phishing. El explică și modalitățile prin care mediul privat poate evita să devină ținta unor astfel de atacuri și să nu cadă în capcana infractorilor cibernetici.

Frauda la plata facturilor este, de obicei, o modalitate prin care atacatorul intervine pe circuitul obișnuit între un furnizor și clientul acestuia cu scopul de a-l păcăli pe client să plătească o sumă de bani într-un cont ce nu aparține furnizorului. Sunt două modalități prin care se întâmplă acest lucru.

Prima modalitate vizează accesarea în mod ilegal a contului de e-mail fie al clientului, fie al furnizorului, și se trimite un mesaj care conține un atașament în care regăsește factura de plată, însă, cu un IBAN diferit față de cel al furnizorului.

Cea de-a doua modalitate este să se aproximeze adresa de e-mail a furnizorului respectiv. Și, la fel, atașează o factură în care contul IBAN nu aparține furnizorului real, ci al unei persoane dintr-un grup infracțional”, precizează Alin Becheanu.

Companiile pot fi fraudate cibernetic și prin intermediul aplicațiilor de tip malware și ransomware, care au drept scop infectarea dispozitivului de pe care o companie își desfășoară activitatea bancară.

Mai exact, atacurile cibernetice de tip malware vizează obținerea credențialelor bancare, de internet banking sau datele cardului victimei.

Ransomware nu are scopul de a fura datele, ci de a le cripta astfel încât victima să nu mai poată folosi dispozitivul respectiv.

Iar la un interval scurt de timp să primim un mesaj din partea atacatorului, să ne ceară o sumă de bani, pe care de cele mai multe ori să o plătim prin cryptocurrency, pentru a primi cheia de decriptare și să avem acces la datele respective”, mai spune acesta.

A treia metodă de atac cibernetic la care Alin Becheanu sugerează ca antreprenorii și firmele să fie atente este cea de tip phishing. Adică, acele emailuri, mesaje SMS, pe WhatsApp sau prin alte forme de comunicare, care par venite din partea băncii.

Primești niște mesaje astfel încât să intri pe linkul respectiv pe care îl primești în corpul mesajului și acolo să-ți introduci credențialele bancare sau datele cardului. Ce trebuie să ținem minte este că, niciodată, nicio bancă, nu va trimite un astfel de sms sau email care să conțină un link în care noi să introducem credențialele respective”, atrage el atenția.

Alin Becheanu mai adaugă că „frauda la plata facturilor este cel mai des întâlnită în rândul companiilor” și reprezintă unul dintre cele mai riscuri, fără o investiție prea mare din partea atacatorului. În schimb, pentru atacurile de tip malware sau ransomware, este necesară o investiție mai mare din partea atacatorului, având în vedere că trebuie să dezvolte o aplicație informatică.

În cazul fraudei la plata facturilor, dacă aș fi antreprenor sau aș lucra în departamentul de plăți m-aș uita la 3 lucruri care m-ar ajuta în mod semnificativ. Primul ar fi să am o procedură prin care pot să-mi cunosc partenerul de afaceri și atunci, în momentul în care am datele fiecărui partener de afaceri, adică date de contact, telefon, adresa de email, de corespondență, modalitatea de plată, detaliile bancare, contul bancar, banca, îmi este mult mai ușor ca atunci când îmi apare un astfel de mesaj să pot să validez dacă acel cont a fost schimbat sau nu.

Un alt lucru care m-ar ajuta ar fi să am și o procedură prin care se efectuează aceste plăți. Important este ca, poate pentru o anumită sumă mai mare de X lei sau euro, în funcție de dimensiunea companiei, să pot să validez această plată precum și documentele aferente poate chiar cu două persoane, care să se uite pe aceste documente și să-și dea seama dacă totul este în regulă sau nu.

Iar cel de-al treilea lucru pe care l-aș recomanda ar fi ca persoanele responsabile de efectuarea plăților să fie informate cu privire la aceste tipologii de fraude, să știe să raporteze mai departe dacă văd anumite suspiciuni. Și, de ce nu, să verifice factura, ce detalii sunt pe ea cu ceea ce am deja în baza mea de date și să verifice apoi cu furnizorul dacă și-a schimbat contul sau nu, printr-un alt canal. Nu prin același email prin care am primit acea factură”, precizează aceasta.

Antreprenorii, indiferent dacă au o bază informatică sau nu, pot evita atacurile de tip malware sau ransomware respectând câteva elemente de bază atunci când efectuează plăți. Mai exact, sistemele dispozitivelor informatice să fie întotdeauna actualizate, să folosească soluții de antivirus, care ajută în detectarea acestor atacuri cibernetice și să fie informați la ce alte tipuri de atacuri mai apar pe piață. De asemenea, ei trebuie să fie atenți și la emailurile nesolicitate.

„Băncile și alți actori au desfășurat o serie de campanii prin care încearcă să aducă aceste tipologii cât mai aproape de utilizatorul final. Și atunci, e bine să accesăm anumite resurse care sunt gratuite, cum ar fi site-urile băncilor, conturile de social media ale băncilor, emailuri pe care le primim în mod constant de la bănci cu privire la aceste tipologii și cum ne putem proteja de ele.

Când avem suspiciuni, primul lucru pe care trebuie să-l facem este să validăm mesajul pe care îl primim, fie că vine din partea unui furnizor, fie că vine din partea unei bănci. Acesta este modelul simplu pe care îl poate practica oricine fără a avea nevoie de specializare tehnică. Dacă dorim mai mult de atât putem apela la un specialist care să facă o analiză de risc pe sistemele informatice respective și să ofere soluții punctuale”, mai spune Alin Becheanu.

El recomandă ca, în cazul în care o persoană juridică sau o companie a căzut victimă unor astfel de atacuri, banca trebuie să fie prima anunțată, astfel încât să ia măsuri cât mai rapide pentru blocarea contului sau pentru a putea recupera banii. Ulterior, victimele ar trebui să anunțe și autoritățile.

„Doar împreună cu autoritățile sunt șanse mai mari să poți să recuperezi suma de bani. Important este să înțelegem că, acest fenomen de raportare, ne ajută foarte mult nu doar pe noi, ci întreaga comunitate. S-ar putea ca, data viitoare, o persoană apropiată nouă să fie cea care pică victima unui model de fraudă. Și atunci, cu cât raportăm mai repede aceste cazuri, cu atât avem șanse mai mari ca atacatorii să fie trași la răspundere”, afirmă președintele Comisiei Antifraudă a Asociației Române a Băncilor (ARB).

De altfel, el observă și o intensificare a situațiilor în care companiile sunt folosite pentru fraudarea altor companii și numește două situații în care aceste tipuri de incidente apar. Prima este legată de obținerea de produse bancare, în mod special credite, cu documente false, care sunt cerute în mod special de către bănci la momentul unei analize de credit pentru o persoană juridică. Iar cea de-a doua este legată de încasările frauduloase. Infractorii folosesc cărăuși de bani care pot fi persoane fizice companii pentru a încasa aceste sume de bani care provin din fraude.

„Avem un parteneriat foarte bun cu ANAF și am reușit ca, prin această colaborare, să putem să validăm informațiile care sunt prezentate de către persoanele juridice respective. În acest fel, reușim să prevenim foarte multe dintre tentativele de fraudă, însă, mai departe, consecințele legale rămân. În ambele cazuri aș spune că situațiile sunt neplăcute pentru cei care aderă la astfel de fapte, vorbim de sancțiuni penale care se finalizează cu închisoarea sau achitarea prejudiciului respectiv”, mai spune acesta.

Alin Becheanu susține că există și o serie de consecințe nefaste atât pentru victime, cât și pentru atacatorii cibernetici. Spre exemplu, companiile pot fi încadrate într-o grupare infracțională care se ocupă cu astfel de înșelăciuni.

„Lăsând la o parte faptul că vei avea conturile blocate, există riscul de închisoare, în cazul în care se confirmă că ai aderat la această schemă de fraudare și la acest proces de spălare de bani. Dacă împrumuți cardul sau credențialele unui prieten să încaseze niște sume de bani, te supui riscurilor respective și ești pe deplin responsabil pe ceea ce se întâmpla cu contul tău”, subliniază el.

Băncile împreună cu instituțiile statului au pus accent pe prevenirea atacurilor cibernetice și au demarat o serie de proiecte care să informeze consumatorii despre potențialele riscuri existente în mediul online.

Spre exemplu, prin campania sigurantaonline.ro, unde împreună cu partenerii noștri Poliția Româna și Directoratul Național pentru Securitate Cibernetică, am încercat să aducem aceste informații cât mai aproape de consumatori. Dacă vorbim de fraudă la plata facturilor, e important să înțelegem că băncile au venit în sprijinul clienților prin definirea unor șabloane astfel încât să poți să-ți înregistrezi acolo o plată pe care vrei să o faci recurent.

De asemenea, pentru plățile intrabancare, să poată veni în sprijinul clienților, băncile au introdus un sistem astfel încât să se afișeze parțial toate detaliile titularului respectiv, în felul acesta protejând persoana care face plata, să fie sigură că banii vor ajunge către cine trebuie.

„La ARB lucrăm la un proiect pilot care să extindă această funcționalitate și către plățile interbancare. Anul acesta va fi funcțională. Sperăm că băncile vor adera la acest proiect”, mai spune Alin Becheanu.

Sursa: https://www.profit.ro/smes-talk/video-profit-live-alin-becheanu-presedinte-comisia-antifrauda-arb-avertizeaza-frauda-plata-facturilor-cel-des-intalnita-randul-companiilor-as-antreprenor-m-as-uita-trei-lucruri-20747071