Specialiștii din cadrul Directoratului Național de Securitate Cibernetică (DNSC) au emis un avertisment referitor la faptul că infractorii cibernetici își perfecționează în mod constant scenariile și tacticile de atac, recurgând la diverse metode pentru a prinde în capcană potențialele victime.
Infractorii cibernetici îşi perfecţionează constant scenariile şi tacticile de atac, apelând diverse metode pentru a prinde în capcană potenţiala victimă. Cu o simplă căutare pe internet putem să găsim tot felul de exemple de astfel de tentative în care angajaţii au fost păcăliţi de infractori care au impersonat o persoană din conducerea unei organizaţii. Nu de mult angajatul unei multinaţionale din Hong Kong a fost păcălit, în timpul unei videoconferinţe realizate cu ajutorul tehnologiei Deepfake, să efectueze mai multe tranzacţii bancare importante”, au transmis specialiştii DNSC.
Astfel, frauda cunoscută sub numele de „Mesaj de la șef” vizează angajații autorizați să efectueze plăți, care, prin inducere în eroare, sunt determinați să plătească o factură falsă sau să efectueze un transfer.
Specialiștii DNSC explică în ce constă metoda „Mesaj de la șef”. Astfel, un infractor sună sau trimite un e-mail, pretinzând că este unul din managerii de top din companie. El solicită efectuarea urgentă a unei plăți. Angajatului i se cere să nu respecte procedura obișnuită de autorizare a plăților. Instrucțiunile complete pot fi trimise mai târziu, de către o altă persoană sau prin e-mail. Infractorul folosește un limbaj persuasiv, de tipul: „avem încredere în tine, rămâne între noi, eu sunt ocupat acum”.
Specialiștii cibernetici afirmă că infractorii solicită adesea ca plata să se facă într-un cont din afara țării și chiar a Europei. Ulterior, angajatul transferă banii într-un cont al atacatorului.
