You're on the Poland website. Choose your country to see location-specific content
  1. Strona główna
  2. Blog
  3. Jak chronić się przed “oszustwami CEO” 
Bezpieczeństwo płatności

Jak chronić się przed “oszustwami CEO” 

9 February 2022

W viva.com Twoje bezpieczeństwo jest naszym najwyższym priorytetem, dlatego czujemy się zobowiązani do poinformowania Cię o nowych rodzajach oszustw internetowych.

W viva.com Twoje bezpieczeństwo jest naszym najwyższym priorytetem, dlatego czujemy się zobowiązani do poinformowania Cię o nowych rodzajach oszustw internetowych. Chcielibyśmy, abyś uważnie przeczytał/a poniższe instrukcje, aby uchronić się przed cyberprzestępcami, którzy mogą próbować Cię oszukać. 

Co to jest oszustwo CEO?

Oszustwo CEO o ma miejsce, gdy pracownik upoważniony do dokonywania płatności zostaje oszukany i nieświadomie dokona zapłaty fałszywej faktury lub nieautoryzowanego przelewu z konta firmowego. 

Zazwyczaj oszuści dzwonią lub wysyłają e-maile podszywając się pod dyrektora wyższego szczebla w firmie  (CEO czy CFO). Dbają o to, aby mieć szeroką wiedzę o firmie a co za tym idzie wyglądać bardziej wiarygodnie. Następnie wymagają pilnej płatności, używając języka takiego jak "poufność", "Liczę na Ciebie","Jestem obecnie niedostępny". Mogą również odnieść się do zwłoki w płatnościach, potrzeby rozwiązania problemu przepływów pieniężnych "dostawcy" lub potrzeby pilnej produkcji towarów lub usług. 

Powołując się na powyższe powody, proszą pracownika, aby w tym przypadku nie przestrzegał standardowych procedur. Często prośba dotyczy płatności międzynarodowych do banków poza Europą. W rzeczywistości pracownik przelewa środki na konto kontrolowane przez oszusta.   

Jak rozpoznać podejrzenie oszustwa? 

  • Budzące wątpliwości emaile/telefony.  
  • Bezpośredni kontakt ze strony pracownika wysokiego szczebla, z którym zwykle nie ma się kontaktu. 
  • Prośba o zachowanie absolutnej poufności.   
  • Presja i poczucie pilności
  • Nietypowe żądanie sprzeczne z procedurami wewnętrznymi. 
  • Groźby lub nietypowe pochlebstwa/obietnice nagród. 

Co możesz zrobić?

Jako firma

  • Bądź świadomy ryzyka i upewnij się, że pracownicy są również poinformowani i świadomi. 
  • Promuj wśród swoich pracowników ostrożne podejście dotyczące wniosków o płatności. 
  • Wdroż wewnętrzne protokoły  dotyczące płatności. 
  • Zaimplementuj procedurę weryfikacji legalności żądań płatności otrzymanych e-mailem. 
  • Ustal procedury raportowania dotyczące zarządzania oszustwami. 
  • Przejrzyj informacje zamieszczone na stronie internetowej swojej firmy, ogranicz je i ostrożnie wybieraj treści do publikacji w mediach społecznościowych. 
  • Uaktualniaj i aktualizuj zabezpieczenia techniczne
  • Zgłoś oszustwo lub jego usiłowanie władzom, nawet jeśli Twoja firma nie padła jego ofiarą.   

Jako pracownik

  • Ściśle przestrzegaj procedur bezpieczeństwa obowiązujących w odniesieniu do płatności i zamówień. Nie pomijaj żadnych kroków i nie poddawaj się presji ze strony innych.  
  • Zawsze dokładnie sprawdzaj adresy e-mail,  gdy masz do czynienia z poufnymi informacjami / przelewami pieniężnymi. 
  • W przypadku wątpliwości co do zlecenia przelewu skonsultuj się z kimś lepiej zorientowanym w temacie
  • Nigdy nie otwieraj podejrzanych linków  ani załączników otrzymanych e-mailem. Zachowaj szczególną ostrożność podczas sprawdzania prywatnej poczty e-mail na firmowych komputerach. 
  • Ostrożnie wybieraj treści do publikacji w mediach społecznościowych. 
  • Unikaj dzielenia się informacjami na temat hierarchii, bezpieczeństwa lub procedur firmy. 
  • Jeśli otrzymasz podejrzaną wiadomość e-mail lub połączenie telefoniczne, zawsze poinformuj o tym swój dział IT. 

Powiązane artykuły