Polițiștii avertizează că numărul fraudelor de tipul „Business E-mail Compromise“ este în continuă creștere, ținta fiind societățile comerciale care lucrează cu furnizori sau clienți străini și efectuează cu regularitate plăți prin transfer bancar. Numai în județul Dolj, de la începutul acestui an, opt firme au fost ținta unor atacuri informatice, prejudiciul calculat de ofițerii de combatere a criminalității organizate fiind de un sfert de milion de euro.
Definită ca o fraudă complexă care a făcut victime și printre societățile comerciale din Dolj care lucrează cu parteneri străini, Business e-mail Compromise Fraud (BEC Fraud) se bazează pe spargerea conturilor de e-mail ale persoanelor din conducerea firmelor.
Potrivit oamenilor legii, acest tip de fraudă are trei componente principale. Pentru început, infractorii strâng informații despre societățile țintite, cum ar fi sediu social, persoane din conducere, CUI, cont bancar, adrese de poștă electronică, portofoliu de clienți etc. Al doilea pas este compromiterea adresei de poștă electronică, iar ultima componentă este deschiderea unui cont cu acte false în străinătate, pe numele furnizorului sau clientului străin.
Mai departe, este monitorizată corespondenţa purtată de către angajaţii respectivei societăţi. Se trece apoi la simularea corespondenţei reale cu societatea parteneră din Romania, prin intermediul unei adrese de e-mail asemănătoare sau identice. În final, reprezentanții societăților comerciale sunt convinși să facă transferuri bancare în conturi deschise în baza unor documente false. „Autorii accesează ilegal sistemele informatice aparținând unor companii și se interpun în corespondența electronică purtată între acestea, deturnând astfel sumele de bani transferate între acestea în alte conturi controlate de autori“, au explicat oamenii legii.
Firme din Dolj, victime ale BEC Fraud
Potrivit ofițerilor Serviciului de Combatere a Crimi-nalității Organizate(SCCO) Craiova, numai anul acesta au fost depuse opt sesizări privind comiterea acestui gen de fraude.
„La nivelul Serviciului de Combatere a Criminalităţii Informatice Craiova au fost primite, de la începutul anului, opt sesizări referitoare la modul de operare cunoscut sub denumirea de «BEC Fraud», care vizează transferurile bancare efectuate între societăţi comerciale.
Prejudiciul înregistrat în aceste cazuri este de 250.000 de euro, fiind recuperat în proporție de 50% întrucât societățile comerciale au sesizat relativ repede frauda către unitățile bancare, iar banii nu fuseseră retrași“, au precizat pentru GdS reprezentanții SCCO Craiova.
De altfel, de la începutul anului 2016, la nivelul Poliției Române au fost înregistrate peste 150 de sesizări oficiale referitoare la acest tip de fraudă. La nivel global, acest tip de fraudă a generat pierderi documentate de peste 6 miliarde de dolari, în perioada 2016-2017 fiind înregistrate peste 40.000 de incidente de acest fel.
În urma cercetărilor, polițiștii au constatat că în aproape toate cazurile semnalate, compromiterea adresei de poștă electronică a avut loc la societățile comerciale străine care erau în relații comerciale cu cele române. Majoritatea victimelor au explicat că folosesc transferurile bancare ca metodă curentă de efectuare a plăţilor către furnizorii sau partenerii externi. „În cele mai multe cazuri, autorii au modificat contul bancar conținut de factura originală, introducând un cont controlat de ei sau de complicii lor. De regulă, conturile au fost deschise în străinătate (Spania, Ungaria, Italia, Polonia, Marea Britanie), iar după efectuarea plății în contul fraudulos, banii au fost retrași în scurt timp și nu au mai putut fi recuperați pe cale interbancară“, au mai precizat ofițerii de combatere a criminalității organizate.
Atenție la adresele de e-mail
Oamenii legii mai spun că societățile comerciale pot evita să cadă victime acestui tip de fraudă. În primul rând, angajații trebuie instruiți cu privire la acest tip de fraudă. Atunci când se observă schimbări ale conturilor furnizate de către parteneri, uneori deschise în alte țări, se recomandă contactarea telefonică a partenerilor comerciali pentru confirmarea noilor conturi furnizate. În cele mai multe cazuri, autorii fraudelor susțin că au schimbat contul bancar pentru că pe cel obișnuit se efectuează un audit, un control sau că este vorba de un cont nou.
Nu în ultimul rând, se recomandă implementarea unor măsuri de securitate, cum ar fi folosirea unor antiviruși performanți pentru detectarea unor fișiere infectate cu malware, precum și verificarea IP-urilor de la care sunt accesate conturile de poștă electronică.
Polițiștii doljeni spun că, dacă se observă accesări din alte țări, cum ar fi Nigeria, Brazilia sau Mexic, este foarte probabil să fi fost infectate computerele. Se mai recomandă verificarea mesajelor ce par a proveni de la parteneri, putând fi observate mici schimbări (o literă sau o cifră) în numele adresei e-mail. De asemenea, trebuie evitată funcția «Reply» pentru a răspunde în corespondența de serviciu, fiind recomandată funcția «Forward». Scrieți manual sau selectați din agendă adresa de e-mail unde doriți să transmiteți mesajul“, au mai precizat oamenii legii.
