CEO Fraud – transfer de bani urgent la solicitarea sefului

ceo fraud

Zilele trecute am scris despre primul virus ce are ca tinta clientii bancilor romanesti, TinBa v3. Azi am gasit un articol recent, din 11 august 2015 care sustine ca mult mai periculosi decat virusii informatici sunt fraudele bazate pe inselatorii ce au la baza compromiterea emailului companiei.

Ce presupune CEO fraud?

Un angajat efectueaza o tranzactie bancara de regula, din contul companiei ca urmare a unui solicitari false. Solicitarea vine aparent de pe adresa de email a unui membru al top managementului. Solicitarea este una extrem de urgenta, fiind pentru diverse scopuri, cum ar fi evitarea de plata a unor penalitati sau pentru preluarea unei companiei.

Sunt folosite diverse metode tehice (cum ar fi email spoofing-ul sau spargerea contului de email) pentru a trimite email-uri ce par sa vina de pe o adresa de mail oficiala.

Acest tip de fraude se estimeaza de autoritatile americane ca ar urma sa produca pagube de peste 1 miliard de dolari inainte de sfarsitul acestui an. Aceasta metoda a avut ca tinte si numeroase companii franceze, fiind numita fraude au president (CEO Fraud, in engeleza), fiind insa facuta nu doar prin email, ci si telefonic, modul de operare fiind acelasi. Companii prestigioase, precum Michelin, Vinci, Eurocopter, Virgin, Saint-Gobain, Nestlé au fost tintite, in cazul unora sumele vehiculate fiind de milioane de euro.

Astfel, toate protocoalele de securitate ale bancilor sunt respectate, intrucat chiar este o solicitare de transfer oficiala din partea clientului. Frauda in acesta situatie consta in determinarea angajatului sa efectueze o plata ilicita. Antivirusii, programe anti-malware, toate sunt ineficiente atat timp cat un angajat credul este manipulat pentru a autoriza o tranzactie bancara.

CEO Fraud – aspecte principale:

1. culegerea de informatii despre companie si despre persoane din management si angajatii din financiar care au acces la conturile bancare: numere de telefon, adrese de mail, etc.
2. slaba securitate a conturilor de mail sau lipsa unor aplicatii care sa detecteze email-urile de tip spoof.
3. firea unama, in sensul comformismului atunci cand vine o solicitare din partea unei persoane de pe o pozitie superioara.

Acest tip de frauda face parte din categoria social engineering, subiect pe care il vom trata in articole viitoare. Preventia in ceea ce priveste fraudele din categoria social engineering poate fi facuta prin cativa pasi simpli:

  • educarea angajatilor
  • consitentizarea in randul angajatilor a riscurilor de frauda
  • dezvoltarea de proceduri anti-frauda

Bibliografie:
eversheds.com
bankinfosecurity.com

Be the first to comment

Leave a Reply

Your email address will not be published.


*