Απάτη του CEO ή απάτη με το εταιρικό e-mail, ονομάζεται η απάτη όπου ο απατεώνας υποδυόμενος υψηλόβαθμο στέλεχος κάποιας επιχείρησης, εξαπατά υπάλληλο άλλης εταιρίας, που είναι εξουσιοδοτημένος να πραγματοποιεί πληρωμές, προκειμένου να πληρώσει ένα πλαστό τιμολόγιο ή να διενεργήσει μια μη εγκεκριμένη μεταφορά πίστωσης από τον εταιρικό λογαριασμό της επιχείρησης.
Πώς λειτουργεί;
Ο απατεώνας καλεί ή στέλνει μηνύματα ηλεκτρονικού ταχυδρομείου υποδυόμενος υψηλόβαθμο στέλεχος της επιχείρησης (π.χ. Γενικός Διευθυντής ή Οικονομικός Διευθυντής).
Συνήθως μέσω της επικοινωνίας αυτής, ο απατεώνας χρησιμοποιεί τις πιο κάτω τεχνικές:
- Δείχνει να γνωρίζει επαρκώς την εσωτερική διάρθρωση και οργάνωση της επιχείρησης.
- Ζητά τη διενέργεια μιας επείγουσας πληρωμής.
- Χρησιμοποιεί συνήθως όρους και εκφράσεις, όπως: “εχεμύθεια/ εμπιστευτικότητα”, “η επιχείρηση σε εμπιστεύεται”, “δεν είμαι αυτή τη στιγμή διαθέσιμος”.
- Αναφέρεται σε μια «ευαίσθητη» για την επιχείρηση του κατάσταση (π.χ. φορολογικός έλεγχος, συγχώνευση, εξαγορά).
- Συχνά το αίτημα αφορά τη διενέργεια διασυνοριακών πληρωμών σε τράπεζες εγκατεστημένες εκτός Ευρώπης.
- Ο υπάλληλος μεταφέρει τα χρήματα σε λογαριασμό που τηρεί ο απατεώνας.
- Οδηγίες για την διαδικασία μπορεί να δοθούν αργότερα, μέσω τρίτου προσώπου ή μηνύματος ηλεκτρονικού ταχυδρομείου.
- Ζητούν από το θύμα/ υπάλληλο της επιχείρησης να μην ακολουθήσει τις συνήθεις διαδικασίες λήψης έγκρισης για την πληρωμή.
Ποιες είναι οι ενδείξεις;
Αν και πάντοτε θα πρέπει να είμαστε προσεκτικοί στις συναλλαγές μας, υπάρχουν κάποιες ενδείξεις, που θα πρέπει να λάβουμε υπόψη, για να μας κινήσουν την υποψία ότι η συγκεκριμένη επικοινωνία είναι ύποπτη και πιθανόν να πρόκειται για απάτη.
- Αιφνιδιαστική / Απροειδοποίητη τηλεφωνική κλήση ή e-mail
- Απευθείας επικοινωνία με ανώτερο στέλεχος της επιχείρησης με το οποίο συνήθως δεν επικοινωνείς
- Αίτημα για απόλυτη εχεμύθεια
- Άσκηση πίεσης για το κατεπείγον του αιτήματος
- Ασύνηθες αίτημα αντίθετο με τις εσωτερικές διαδικασίες έγκρισης
- Απειλές ή ασυνήθιστη κολακεία / υποσχέσεις ανταμοιβής
Τι μπορείτε να κάνετε;
Ως επιχείρηση:
- Να γνωρίζετε τους κινδύνους και να διασφαλίζετε ότι και οι υπάλληλοί σας είναι πλήρως ενημερωμένοι.
- Να ενθαρρύνετε το προσωπικό σας, να προσεγγίζει τα αιτήματα για τη διενέργεια πληρωμών με προσοχή.
- Εφαρμόστε εσωτερικές διαδικασίες σχετικά με τη διενέργεια πληρωμών.
- Εφαρμόστε διαδικασία για την επαλήθευση της νομιμότητας αιτημάτων διενέργειας πληρωμών, που λαμβάνονται μέσω e-mail.
- Καθιερώστε διαδικασίες υποβολής αναφορών για τη διαχείριση περιστατικών απάτης.
- Ελέγξτε τις πληροφορίες που αναρτώνται στην ιστοσελίδα της επιχείρησής σας, περιορίστε τις πληροφορίες και επιδείξτε ιδιαίτερη προσοχή σε σχέση με τα κοινωνικά μέσα δικτύωσης.
- Να αναβαθμίζετε και να ενημερώνετε το λογισμικό τεχνικής ασφαλείας.
- Να επικοινωνείτε πάντα με την Αστυνομία σε περιπτώσεις απόπειρας απάτης, ακόμα και αν δεν είστε θύμα αυτής.
Ως εργαζόμενος:
- Να εφαρμόζετε αυστηρά τις υφιστάμενες διαδικασίες ασφαλείας σε σχέση με τη διενέργεια πληρωμών και καταβολής προμηθειών. Μην παραλείπετε κανένα βήμα και μην υποκύπτετε σε πιέσεις.
- Να ελέγχετε πάντα με προσοχή τις διευθύνσεις ηλεκτρονικού ταχυδρομείου όταν διαχειρίζεστε ευαίσθητες πληροφορίες ή όταν πραγματοποιείτε μεταφορές χρημάτων.
- Σε περίπτωση αμφιβολίας για εντολή πληρωμής, συμβουλευθείτε έναν αρμόδιο συνάδελφό σας.
- Μην ανοίγετε ποτέ ύποπτους ηλεκτρονικούς συνδέσμους (links) ή ύποπτα επισυναπτόμενα αρχεία, που λαμβάνετε μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Να είστε εξαιρετικά προσεκτικοί όταν ελέγχετε το προσωπικό σας e-mail στους υπολογιστές της επιχείρησης στην οποία εργάζεστε.
- Περιορίστε τις πληροφορίες και επιδείξτε προσοχή σε σχέση με τα μέσα κοινωνικής δικτύωσης.
- Αποφεύγετε την κοινοποίηση πληροφοριών σχετικά με την ιεραρχία, την ασφάλεια και τις ακολουθούμενες διαδικασίες της επιχείρησης στην οποία εργάζεστε.
- Αν λάβετε ένα ύποπτο μήνυμα ηλεκτρονικού ταχυδρομείου ή μια ύποπτη τηλεφωνική κλήση, να ενημερώνετε πάντοτε τη διεύθυνση μηχανογραφικής υποστήριξης της εταιρίας.