Oszustwo związane z fakturami: musisz zapobiec temu, aby przytrafiło się to Twojej firmie

Co to jest?

Oszustwo związane z fakturami to przykład oszustwa z wykorzystaniem inżynierii społecznej skierowanej do firm. Polega na podszywaniu się pod tożsamość dostawcy (najczęściej drogą mailową) w celu modyfikacji numeru konta powiązanego z fakturą.

Jak to działa?

Po zdobyciu potrzebnych informacji cyberprzestępca kontaktuje się z firmą (zazwyczaj pocztą elektroniczną), podszywając się pod dostawcę, aby poprosić o nową procedurę płatności, podając nowy fałszywy numer konta bankowego, które znajduje się pod jego kontrolą.

Jeśli ofiara wpadnie w pułapkę, od teraz będzie przesyłać płatności na konto bankowe, które kontroluje cyberprzestępca. Oszustwo zazwyczaj wykrywa się, gdy prawowity dostawca będzie domagał się zapłaty faktury.

Co możesz zrobić, aby zapobiec oszustwom związanym z fakturami firmowymi?

• Po otrzymaniu prośby o zmianę numeru konta bankowego od dostawcy skontaktuj się z nim telefonicznie. Powinieneś zadzwonić pod zwykły numer kontaktowy dostawcy, nigdy ten, który pojawia się w podpisie e-maili.
• Przyjrzyj się uważnie każdej fakturze i porównaj ją z poprzednimi fakturami, o których wiesz, że są autentyczne. Dane konta bankowego, użyte sformułowania i logo firmy mogą dać Ci wskazówki na temat prawdziwości dokumentu.
• Nie wierz świadectwom własności bez uprzedniej weryfikacji ich legalności z osobą, która je Ci wydała.
• Rozważ ograniczenie lub usunięcie informacji o klientach lub dostawcach ze strony internetowej firmy i sieci społecznościowych. Podanie informacji o stosunkach handlowych może być korzystne dla Twojej firmy, ale ułatwi także zadanie cyberprzestępcom.
• Jeśli padłeś ofiarą oszustwa i dokonałeś transakcji na fałszywy numer konta, musisz niezwłocznie powiadomić oddział banku i złożyć doniesienie na policję. Należy również skontaktować się z dostawcą, aby powiadomić go o oszustwie. Szybkość reakcji określi zakres szkody.
• Nigdy nie usuwaj wiadomości e-mail, historii połączeń lub dokumentacji dostarczanej przez cyberprzestępców. Są to dowody w sprawie, które mogą być wymagane podczas dochodzenia policyjnego.

Fałszowanie faktur to oszustwo, które może wpłynąć na każdy rodzaj działalności. Świadomość bezpieczeństwa pracowników jest kluczem do minimalizacji ryzyka.