E-mailes Csalástípusok
Munkahelyi csalás: hamis ügyfél vagy beszállító
Ebben az esetben valaki megkeresi a vállalatot, és egy ügyfél, beszállító vagy hitelező képviselőjeként azonosítja magát. A megkeresés érkezhet e-mailben, telefonon, levélben, vagy faxon. A csaló azt kéri, hogy az egyik partner jövőbeli számláinál módosítsák valamelyik banki adatot, például a kedvezményezett bankszámlaszámát vagy másodlagos számlaazonosítóját. Az így megadott bankszámla felett a csaló rendelkezik.
Mit tegyen, ha hamis ügyféllel vagy beszállítóval áll szemben?
-
Ellenőrizzen minden, állítólagosan a hitelezőktől érkező kérelmet – főleg akkor, ha azt kérik, hogy a jövőbeli számláknál módosítsák valamelyik banki adatot!<
-
Ne használja a módosítást vagy ellenőrzést kérő e-mailben szereplő kapcsolattartási adatokat! Keressen egy korábbi üzenetet, és annak a kapcsolattartási adatait használja!<
-
Jelöljön ki egy megbízott kapcsolattartót azoknak a vállalatoknak az esetében, amelyek számára rendszeresen indít kifizetéseket!<
-
Vezessen be egy rendszert adott összeghatár feletti kifizetések esetében, amelynek kifejezetten a helyes bankszámlaszám és kedvezményezett ellenőrzése a célja! Ez lehet például egy megbeszélés az érintett vállalattal.<
-
A számla kifizetésekor egy ellenőrzött e-mail-címre küldjön tájékoztatást a kedvezményezettnek! A biztonság szavatolása érdekében szerepeltesse a fogadó bank nevét és a bankszámlaszám utolsó négy számjegyét, illetve a másodlagos számlaazonosítójának jellemző részletét (pl. az adóazonosító utolsó nyolc karakterét)!<
-
Korlátozza azokat az adatokat, amelyeket megoszt az alkalmazottakról a közösségi médiában!<
Minden esetben jelentse a vezetőnek, valamint a biztonsági és a csalásmegelőzési területnek a csalási kísérleteket!