Мошеннические атаки на персонал
Фальшиві рахунки-фактури!
До підприємства звертається нібито представник постачальника товарів, послуг чи кредитора. Він може користуватися телефоном, листом, факсом чи електронною поштою. Шахрай вимагає використовувати в майбутніх рахунках-фактурах нові банківські реквізити (тобто дані одержувача платежів). Але новим банківським рахунком володіє сам шахрай.
Керівникам
• Довести до працівників відомості про цей тип шахрайства і порядок протидії йому.
• Упровадити регламент перевірки правомірності платіжних вимог.
• Наказати вповноваженим до оплати рахунків ретельно перевіряти їх усі на коректність.
• Перевірити дані, наведені на веб-сайті компанії, зокрема, про угоди й постачальників. Знеохотити підлеглих наводити зайві відомості про компанію та робочі місця під приватними обліковими записами в соцмережах.
• Про спробу шахрайства неодмінно заявляти в поліцію, навіть якщо ніхто не постраждав.
Співробітникам
• Перевіряти всі запити нібито кредиторів, особливо ті, де вимагається в подальших рахунках змінити банківські реквізити.
• Не використовувати контактні дані, подані в листах, факсах, електронних листах із вимогами змін. Користатися даними з минулого листування.
• Домовитися про відповідальних контактних осіб з компаніями, яким ви регулярно платите.
• Для понадлімітних платежів упровадити порядок підтвердження коректності номера рахунку й одержувача (наприклад, на особистій зустрічі).
• По оплаті рахунку повідомляти одержувача електронним листом. Вказувати банк одержувача та, задля безпеки, чотири останні цифри номера його узгодженого рахунку.
• Не давати зайвої інформації в соцмережах про компанію, де працюєте.
• Про спроби шахрайства сповіщати керівництво чи відповідну службу.
