A gyanútlan dolgozó a munkahelyén is kibertámadás áldozatává válhat. Ilyen esetben azonban az elkövetők elsősorban nem a dolgozót akarják megkárosítani: ő csak a „kapu” a fontos adatokhoz, anélkül, hogy erről tudna.

Ebben az esetben egy ügyfél, beszállító vagy hitelező képviselőjeként azonosítja magát a hívó fél. A megkeresés érkezhet telefonon, levélben, faxon vagy e-mailben. A csaló azt kéri, hogy az egyik partner jövőbeli számláinál módosítsák valamelyik banki adatot, például a kedvezményezett bankszámlaszámát vagy másodlagos számlaazonosítóját. Az így megadott bankszámla felett a csaló rendelkezik.

Mit tegyen, ha hamis ügyféllel vagy beszállítóval áll szemben?

• Ellenőrizzen minden, állítólagosan a beszállítótól vagy hitelezőtől érkező kérelmet – főleg akkor, ha azt kérik, hogy a jövőbeli számláknál módosítsák valamelyik banki adatot!

• Ne használja a módosítást vagy ellenőrzést kérő levélben, e-mailben szereplő kapcsolattartási adatokat! Keressen egy korábbi üzenetet, és annak a kapcsolattartási adatait használja!

• Jelöljön ki egy megbízott kapcsolattartót azoknak a vállalatoknak az esetében, amelyek számára rendszeresen indít kifizetéseket!

• Vezessen be egy rendszert adott összeghatár feletti kifizetések esetében, amelynek kifejezetten a helyes bankszámlaszám és kedvezményezett ellenőrzése a célja! Ez lehet például egy megbeszélés az érintett vállalattal.

• A számla kifizetésekor egy ellenőrzött e-mail-címre küldjön tájékoztatást a kedvezményezettnek! A biztonság szavatolása érdekében szerepeltesse a fogadó bank nevét és a bankszámlaszám utolsó nyolc számjegyét, illetve a másodlagos számlaazonosítójának jellemző részletét (pl. az adóazonosító utolsó négy karakterét)!

• Korlátozza azokat az adatokat, amelyeket megoszt az alkalmazottakról a közösségi médiában!

Minden esetben jelentse a vezetőnek, valamint a biztonsági és a csalásmegelőzési területnek a csalási kísérleteket!