Prezesie czy jesteś gotowy na CEO Fraud?

Lip 9th Prezesie czy jesteś gotowy na CEO Fraud?
Dodano sobota 9th 12:57:13

Obserwujemy zmianę w działaniu zorganizowanych grup przestępczych. Wypracowali oni nową metodę tzw. CEO Fraud, czyli cyberprzestępstwo „na prezesa”. Wykorzystują rozwój kanałów komunikacji social media, gdzie mają ułatwiony dostęp do wrażliwych danych personalnych Top Managerów. Często miesiącami przestępcy wyszukują powiązania między osobami w firmach odnajdując połączenia tzw. „struktury nieformalnej”. Następnie dzięki zebranym informacjom budują profile psychologiczne osób obserwowanych. Tak misternie zebrane informacje stanowią fundament do przygotowania planu ataku socjotechnicznego. Podszycie się pod szefów tzw. CEO Fraud wymaga zaznajomienia się ze zwyczajami w firmie, charakterystycznym językiem, typem charakteru osób objętych planem ataku, itp. Potem wszystko toczy się już bardzo szybko. Wybierają dogodny moment i współpracowników Prezesa, aby wykorzystać zebraną wiedzę do oszustwa czy kradzieży. Większość polskich firm nie jest przygotowana organizacyjnie i mentalnie do obrony przed takim zagrożeniem. Nie ma żadnych zasad i wiedzy jak postępować oraz sprawdzać niepokojące zdarzenia.

Zwykle w śledztwie, po ujawnieniu oszustwa, sami pokrzywdzeni zastanawiają się jak to było możliwe, że przestępcy pozyskali tak dużo danych. Okazuje się, że większość cennych informacji przestępcy uzyskali od samych poszkodowanych. Wiele osób pracujących w biznesie publikuje nieostrożnie niezliczoną ilość informacji o sobie oraz najbliższym kręgu swoich znajomych. Na facebooku umieszczane są m.in.: fotografie, filmy, opisy, plany wyjazdów, itd. Tym samym ujawniane są zwyczaje, charakter, słabości, hobby itd. Jeśli taka obserwacja grupy przestępczej zamienia się w rodzaj kontroli operacyjnej stosowanej przez przestępców, to sytuacja staje się bardzo niebezpieczna. Tworzy się rodzaj „matrixu”, w którym przestępcy zaczynają tworzyć sztuczną komunikację wokół osób z kręgu zainteresowania, która kończy się popełnieniem przestępstwa. Zdarza się, że managerowie na skutek takiej manipulacji popełniają przestępstwo nieświadome, biorąc po prostu w nim udział.

W takiej sytuacji bardzo ciężko się później bronić, ponieważ dla prokuratury wstępny obraz wskazuje na naszą winę oraz brak udziału osób trzecich lub dużą trudność w ich identyfikacji. Takie sprawy toczą się bardzo długo. Jeśli ma się szczęście to po jakimś czasie wychodzą na jaw fakty, które wskazują iż w tej sprawie jest się poszkodowanym a nie przestępcą. Niemniej jednak do tego czasu Prezes traci pracę, reputację i wiele pieniędzy na obronę…

Większość polskich firm nie jest dzisiaj przygotowana organizacyjnie i mentalnie do obrony przed tym nowym zagrożeniem. Nie tworzy się żadnych zasad i nie buduje wiedzy, jak sprawdzać niepokojące zdarzenia oraz im przeciwdziałać. Nie ma w firmach świadomości, że takie sytuacje mogą mieć miejsce u nas, bo każdy myśli że nie będzie potencjalnym celem przestępców. Niestety może nim być niemal każdy z nas drodzy Prezesi…

Więcej: http://tvn24bis.pl/tech,80/ceo-freud-cyberprzestepcy-stosuja-oszustwo-na-prezesa,659476.html

Czy Ty i Twoja firma jesteście przygotowani na obronę przed CEO Fraud? Jeżeli nie to zapraszamy do kontaktu.

Secution Sp. z o.o

  • ul. Grzybowska 87
  • 00-844 Warszawa
  • NIP 5272776846

 

Newsletter

Materiały eksperckie będą wysyłane w cyklach miesięcznych. Zapraszamy.