Ebben az esetben valaki megkeresi a vállalatot, és egy ügyfél, beszállító vagy hitelező képviselőjeként azonosítja magát. A megkeresés érkezhet e-mailben, telefonon, levélben, vagy faxon. A csaló azt kéri, hogy az egyik partner jövőbeli számláinál módosítsák valamelyik banki adatot, például a kedvezményezett bankszámlaszámát vagy másodlagos számlaazonosítóját. Az így megadott bankszámla felett a csaló rendelkezik.

Mit tegyen, ha hamis ügyféllel vagy beszállítóval áll szemben?

• Ellenőrizzen minden, állítólagosan a hitelezőktől érkező kérelmet – főleg akkor, ha azt kérik, hogy a jövőbeli számláknál módosítsák valamelyik banki adatot!<

• Ne használja a módosítást vagy ellenőrzést kérő e-mailben szereplő kapcsolattartási adatokat! Keressen egy korábbi üzenetet, és annak a kapcsolattartási adatait használja!<

• Jelöljön ki egy megbízott kapcsolattartót azoknak a vállalatoknak az esetében, amelyek számára rendszeresen indít kifizetéseket!<

• Vezessen be egy rendszert adott összeghatár feletti kifizetések esetében, amelynek kifejezetten a helyes bankszámlaszám és kedvezményezett ellenőrzése a célja! Ez lehet például egy megbeszélés az érintett vállalattal.<

• A számla kifizetésekor egy ellenőrzött e-mail-címre küldjön tájékoztatást a kedvezményezettnek! A biztonság szavatolása érdekében szerepeltesse a fogadó bank nevét és a bankszámlaszám utolsó négy számjegyét, illetve a másodlagos számlaazonosítójának jellemző részletét (pl. az adóazonosító utolsó nyolc karakterét)!<

• Korlátozza azokat az adatokat, amelyeket megoszt az alkalmazottakról a közösségi médiában!<

Minden esetben jelentse a vezetőnek, valamint a biztonsági és a csalásmegelőzési területnek a csalási kísérleteket!