Hogyan védekezzen a “vezérigazgatói csalás” ellen 

A viva.comnél az Ön biztonsága mindig elsődleges fontosságú számunkra, ezért kötelességünknek érezzük, hogy tájékoztassuk Önt a csalók által jelenleg alkalmazott új típusú online csalásokról. Szeretnénk, ha figyelmesen átnézné az alábbi utasításokat, hogy megvédje magát a kiberbűnözőktől, akik megpróbálhatják becsapni Önt.   

Mi a vezérigazgatói csalás?

Vezérigazgatói csalásról akkor beszélünk, ha egy kifizetésekre, vagy átutalások indítására jogosult alkalmazottat rávesznek egy hamis számla kifizetésére vagy egy nem valós igényen alapuló átutalásra a vállalkozás bankszámlájának terhére.  

A csalók általában a vállalat C-szintű vezetőjének (pl. vezérigazgatónak/CEO vagy pénzügyi igazgatónak/CFO) kiadva magukat telefonálnak vagy küldenek e-mailt. A kapcsolatfelvétel előtt kutató munkát végeznek és mindent megtesznek, hogy jól megismerjék a vállalatot és így hitelesebbnek tűnjenek. Sürgősségre hivatkozva egy számla kifizetését, vagy egy utalás végrehajtását kérik, olyan kifejezéseket használva, mint ''bizalmas'', ''a vállalat megbízik önben'', ''jelenleg nem vagyok elérhető''. Alternatívaként hivatkozhatnak egy lejárt számla azonnal végrehajtandó megfizetésére, egy ''szállító'' pénzügyi problémájára, vagy arra, hogy az utalás a vállalkozás sürgősen előállítandó termékeihez vagy szolgáltatásaihoz szükséges. 

A fenti okokat használva arra kérik a munkavállalót, hogy ne kövesse a szokásos engedélyezési folyamatokat. A kérés gyakran Európán kívüli bankokba irányuló, nemzetközi utalásokra vonatkozik és az alkalmazott valójában egy, a csaló által ellenőrzött számlára utal át pénzeszközöket.  

Milyen jelekre kell figyelni?

• Kéretlen e-mail/telefonhívás.  
• Közvetlen kapcsolatfelvétel egy olyan magas beosztású vezetőtől, akivel általában nem áll kapcsolatban. 
• Teljes titoktartás kérése. 
• Nyomás és sürgősség érzékeltetése. 
• A belső eljárásokkal ellentétes, szokatlan kérés. 
• Fenyegetés vagy szokatlan dicséret/jutalom ígérete. 

Mit tehet ellene?

Vállalkozásként

• Legyen tisztában a kockázatokkal, és biztosítsa azt, hogy az alkalmazottak is tájékozottak legyenek és megismerjék azokat.  
• Ösztönözze alkalmazottait, hogy a fizetési kéréseket mindig kellő elővigyázatossággal kezeljék. 
• Vezessen be kifizetésekkel kapcsolatos munkahelyi szabályzatokat. 
• Vezessen be az e-mailben érkező fizetési kérelmek jogszerűségének ellenőrzésére vonatkozó folyamatokat.  
• Állítson fel csalások kezelésére vonatkozó riportálási előírásokat 
• Tekintse át a vállalati weboldalán közzétett információkat, vizsgálja felül a megosztott információkat, különös tekintettel a közösségi médiára vonatkozóan.  
• A legújabb és legfrissebb védelmi technológiákat használja 
• Jelentse a tényleges vagy akárcsak megkísérelt csalást a hatóságoknak, még akkor is, ha nem Ön az áldozat.  

Munkavállalóként

• Szigorúan alkalmazza a fizetésekre és beszerzésekre vonatkozó biztonsági eljárásokat. Ne hagyjon ki egyetlen lépést sem, és ne engedjen a nyomásnak.   
• Mindig gondosan ellenőrizze az e-mail címeket, amikor érzékeny információkkal/pénzátutalásokkal foglalkozik.   
• Ha kétség merül fel egy átutalási megbízással kapcsolatban, forduljon egy illetékes kollégához.   
• Soha ne nyissa meg az e-mailben kapott gyanús linkeket vagy mellékleteket. Legyen különösen óvatos, amikor a vállalat számítógépein ellenőrzi magánjellegű e-mailjeit.   
• Korlátozza a megosztott információkat és mindig legyen óvatos a közösségi média tekintetében.   
• Kerülje a vállalat hierarchiájára, biztonsági folyamataira vagy eljárásaira vonatkozó információk megosztását.   
• Ha gyanús e-mailt vagy hívást kap, mindig értesítse az informatikai osztályát.