Bűnmegelőzés – Munkahelyi csalás: hamis vezetői utasítás e-mailben vagy telefonon

A gyanútlan dolgozó a munkahelyén is kibertámadás áldozatává válhat. Ilyen esetben azonban az elkövetők elsősorban nem a dolgozót akarják megkárosítani: ő csak a „kapu” a fontos adatokhoz, anélkül, hogy erről tudna.

Ezzel a módszerrel általában kifizetési jogkörrel rendelkező alkalmazottat támadnak az elkövetők, és hamis számla kifizetésére, vagy jóvá nem hagyott átutalás indítására próbálják rávenni. Arra építenek, hogy a dolgozók igyekeznek gyorsan teljesíteni azokat a feladatokat, amelyek közvetlenül a felső vezetéstől érkeznek. A csalók általában részletes információkkal rendelkeznek a szervezetről, és az e-mail rendkívül meggyőzőnek látszik. Ez a fajta megkeresés kéretlen e-mail (vagy telefonhívás) formájában érkezik, látszatra a megfelelő felsővezetőtől. Rendszerint a téma bizalmas kezelését kéri, de sürgeti az ügyintézést, ugyanakkor szokatlan, a belső előírásoknak ellentmondó kéréseket tartalmazhat.

Mit tegyen, ha gyanús feladatot kap?

– Kezelje óvatosan, fenntartással a vezetőjétől érkező szokatlan e-maileket, telefonhívásokat!

– Tartsa be szigorúan a kifizetésekre és a beszerzésre vonatkozó biztonsági eljárásokat! Ne hagyjon ki eljárási lépéseket, és ne engedjen a nyomásgyakorlásnak!

– Mindig gondosan ellenőrizze az e-mail címeket a bizalmas információk, pénzátutalások esetében! A csalók gyakran használnak a valódihoz nagyon hasonló e-mail címeket, amelyek csak egy karakterben térnek el az eredetitől.

– Az ellenőrzéshez ne használja az e-mailben megadott telefonszámot! Ne az e-mailre válaszolva próbáljon meggyőződni annak valódiságáról, hanem inkább telefonáljon, vagy más csatornán ellenőrizze a feladatot! Ha van rá mód, hívja fel a felső vezetőt, vagy annak asszisztensét, titkárságát!

– Amennyiben kétségei vannak egy átutalási utasítással kapcsolatban, mindig kérdezzen meg egy kompetens munkatársat, még akkor is, ha a feladat diszkrét kezelésére kérték!

– Soha ne nyisson meg e-mailben kapott gyanús hivatkozásokat vagy mellékleteket! Különös körültekintéssel járjon el, ha vállalati számítógépeken nyitja meg személyes e-mail fiókját!

– Korlátozottan terjessze az információkat, és kezelje óvatosan a közösségi médiát! A munkahelyi számítógépén, laptopján ne nyisson meg privát közösségi oldalt, és ne tegyen közzé semmilyen, a munkájával vagy a munkahelyével kapcsolatos tartalmat, információt! Ne osszon meg a vállalati hierarchiára, biztonságra és eljárásokra vonatkozó információkat!

Minden esetben értesítse a vezetőt, valamint a biztonsági és a csalásmegelőzési területet, ha gyanús e-mailt vagy telefonhívást kap!