“C level Fraud”
19/05/2021 10:52
Εκτός από την ασφάλεια των συναλλαγών για την οποία προσφέρουν αξιοπιστία τα συστήματα πληρωμών υπάρχουν και οι περιπτώσεις στις οποίες γίνονται πληρωμές μετά από λήψη παραπλανητικών emails και παραποιημένων εγράφων.
Για την έγκαιρη ανακάλυψη αυτών των περιστατικών τα οποία είναι πολύ συχνά δειθνώς και στις Ελληνικές επιχειρήσεις, τα οποία σε ετήσια ανέρχονται σε αρκετές χιλιάδες ετησίως,απαιτείται εκπαίδευση του ανθρώπινου δυναμικού και δημιουργία κατάλληλων διαδικασιών.
Οι κυβερνοεγληματίες αρχικά επιλέγουν την επιχείρηση που θα στοχοποιήσουν, συλλέγουν πληροφορίες από διάφορες πηγές όπως πχ το LinkedIn και τα άλλα social media για τα υψηλόβαθμα στελέχη της επιχείρησης οι οποίοι αποφασίζουν ή συμμετέχουν σε σημαντικές τραπεζικές συναλλαγές της, για το πελατολόγιο της και τους προμηθευτές της. Στη συνέχεια αποφασίζουν για το ποιος θα είναι ο στόχος τους, επιλέγουν το σενάριο της επίθεσης και το άνθρωπο κλειδί από το οικονομικό τμήμα της επιχείρησης ή κάποιο βασικό προμηθευτή της και στέλνουν το κατάλληλα διαμορφωμένο παραπλανητικό email.
Tο email το οποίο υπογράφεται από τον CEO ή τον CFO της εταιρείας-στόχου, στην προσπάθεια να πείσει τον υπάλληλο που διαχειρίζεται τις συναλλαγές, να προχωρήσει σε κατάθεση σε κάποιον λογαριασμό των κυβερνοεγληματιών. Αν η επιχείρηση αντιληφθεί έγκαιρα το πρόβλημα τότε υπάρχει ενδεχόμενο να μπλοκαριστεί η πληρωμή. Τις περισσότερες φορές τα χρήματα χάνονται γιατί όταν ανακαλύπτεται η απάτη είναι πλεόν αργά.
Για να αυξήσουν τις πιθανότητες επιτυχίας οι κυβερνοεγκληματίες προσπαθούν να αποκτήσουν απομακρυσμένη πρόσβαση στον λογαριασμό email του εκάστοτε θύματος. Αν τα καταφέρουν έχουν πρόσβαση στην εταιρική επικοινωνία και γνωρίζουν πως απευθύνεται ο CEO ή ο CFO στον υπάλληλο-στόχο.
Για να επιταχύνουν τη διαδικασία της κατάθεσης και λόγω της θέσης του ατόμου που το ζητά, CEO ή CFO, τονίζουν στο email ότι πρόκειται για κατεπείγουσα κατάθεση η οποία πρέπει να πραγματοποιηθεί άμεσα. Επιπροσθέτως για να δικαιολογηθούν τυχόν ορθογραφικά λάθη και να τονιστεί το επείγον της εκτέλεσης της συναλλαγής στο τέλος του email της υπάρχουν φράσεις όπως “Sent from my iPhone” ή “Sent from my iPad”.
Για την αποφυγή αυτών των περιπτώσεων εκτός από την εκπαίδευση των υπαλλήλων θα πρέπει να έχουν δημιουργηθεί κατάλληλες διαδικασίες και δικλείδες ασφαλείας είναι απαραίτητο να υπάρχει διαδικασία αυθεντικοποίησης πολλών παραγόντων (MFA) για κάθε τραπεζική συναλλαγή, ή ύπαρξη φακέλου προμηθευτή ο οποίος θα περιλαμβάνει όλα τα στοιχεία τα οποία αφορούν τον τρόπο συναλλαγής μαζί του, τους λογαριασμούς που θα χρησιμοποιούνται και τους υπαλλήλους του που τις χειρίζονται, επίσης πριν από κάθε συναλλαγή είναι απαραίτητη η επικοινωνία μαζί τους αν κατα τον έλεγχο που πρέπει να γίνει πριν, έχουν αλλάξει κάποια από τα στοιχεία που έχουν συμφωνηθεί με τον προμηθευτή έχουν αλλάξει στην ζητούμενη πληρωμή.
Οι οικονομικές συνέπειες αυτών των περιστατικών μπορούν να ασφαλιστούν με την χρήση ασφάλισης Cyber Insurance.
Νίκος Γεωργόπουλος
Cyber Risks Advisor Cromar Insurance Brokers