Tym razem trochę mniej stalowo niż zawsze ale o ważnej kwestii w biznesie. Ponieważ w ostatnim czasie zaczęły do naszej firmy napływać informacje na temat ataków phishingowych, uważamy za konieczne podzielenie się swoimi praktycznymi doświadczeniami w tej materii.

Nie będziemy rozpisywać się o teorii phishingu bo ją można znaleźć w internecie, choćby na stronie www.gov.pl . Chcielibyśmy jednak zwięźle pokazać na co zwrócić uwagę i jakie proste kroki podjąć by  by nie narazić firmy na straty.

Scenariusz wygląda najczęściej następująco. Przestępcy przesyłają do firmy korespondencję e-mail zawierającą link lub załącznik, który po otwarciu przez użytkownika umożliwia przestępcom dostanie się do skrzynki pocztowej pracownika firmy. Zwykle w skrzynce e-mail przestępcy znajdują informacje o kontrahentach, z którymi firma współpracuje. Ze shakowanej skrzynki pobierają załączniki, które później traktują jak wzory dokumentów (przesyłane faktury, pisma). Znajdują się w nich informacje o sprzedawanych produktach, nazwiska osób, a często także skany dokumentów z podpisem. Wykorzystują je do tworzenia sfałszowanych pism, a następnie przesyłają je do niczego nieświadomych odbiorców informując o zmianie nr konta bankowego. Mogą też zdarzyć się sfałszowane faktury mające inne konto niż do tej pory. Taka informacja jest łudząco podobna do oryginalnych pism firmowych, ponadto robią to najczęściej z domeny o zbliżonej treści do tej, którą ma shakowana skrzynka. Przestępcy wiedzą, że oko ludzkie nie zauważy różnicy w adresie e-mail kiedy napisane jest „alurninium” zamiast „aluminium” lub „stai” zamiast „stal”.

W tym miejscu chcielibyśmy przestrzec naszych kontrahentów abyście wykazali się szczególną czujnością. Jeśli otrzymacie Państwo od dostawcy stali nierdzewnych lub aluminium lub jakiegokolwiek innego kontrahenta korespondencję zawierającą informację o zmianie nr konta bankowego na jakie należy regulować zobowiązanie to namawiamy do zachowania następującej procedury:

Skontaktujcie się telefonicznie ze swoim kontrahentem. Koniecznie z osobą, którą znacie, z która współpracujecie na dotychczas używany numer telefonu. Poinformujcie o otrzymanej korespondencji i potwierdźcie prawdziwość informacji o zmianie numeru konta.

W przypadku kontrahentów krajowych formą uwiarygodnienia tej informacji jest sprawdzenie czy podane konto bankowe znajduje się na białej liście podatników. Niestety w przypadku kontrahentów z zagranicy takiej możliwości już nie ma dlatego w przypadku kontrahentów zagranicznych jest to szczególnie ważny aspekt.

Istotne jest także sprawdzenie czy podane konto znajduje się w kraju beneficjenta. Jeśli występuje w tym zakresie niezgodność to jest to kolejna przesłanka do podjęcia działań prewencyjnych.

Pominięcie powyższych działań prewencyjnych niestety słono może kosztować. Wartość przelewów za wyroby hutnicze to znaczące kwoty. Warto tym miejscu wspomnieć, że za zapłatę na nieprawidłowe konto ponosi odpowiedzialność, firma która przelew wysyła. Nie zmienia to faktu, że utrata kilku, kilkunastu lub kilkuset tysięcy nie będzie rodzić pozytywnych skojarzeń i może negatywnie się odbić na dalszej współpracy.

Mimo, że MTL jest przede wszystkim dostawcą stali kwasoodpornych i aluminium to poczuwamy się do obowiązku podniesienia tego tematu, żeby zwrócić uwagę naszych partnerów na potencjalne zagrożenie.

Naprawdę nie wiele potrzeba. Nie klikajcie w podejrzane linki, nie otwierajcie załączników pochodzących z nieznanych źródeł i potwierdźcie ze swoim partnerem biznesowym czy to prawda że płatność ma się odbyć na inny numer konta niż wynika to z faktury.

Mamy nadzieję, że publikując ten tekst uchronimy choć jedną firmę przed kłopotami.