Preskoči na sadržaj

Direktorska prijevara

„Direktorska“ prijevara je oblik prijevare u kojoj zaposlenik koji ima ovlasti za obavljanje plaćanja bude prevaren da plati lažni račun ili izvrši neovlašteni prijenos s računa tvrtke.

Prevarant obično zove ili šalje poruke predstavljajući se kao direktor ili član uprave tvrtke.

Prevarant je dobro upoznat s organizacijom tvrtke.

Traži hitnost u izvršavanju plaćanja i koristi fraze poput „povjerljivost“, „tvrtka ima povjerenje u vas“ ili „trenutačno sam nedostupan“.

Često se zahtjevi odnose na međunarodna plaćanja prema bankama izvan Europe.

Zaposlenik prenosi sredstva na račun koji kontrolira prevarant.

Upute o tome kako postupiti mogu biti dane kasnije, putem treće osobe ili e-pošte.

Zaposlenika se traži da zaobiđe redovne postupke autorizacije.

Često tvrde da je riječ o osjetljivoj situaciji poput porezne kontrole ili preuzimanja i spajanja poduzeća.

KOJI SU ZNAKOVI?

  • Iznenadan poziv/poruka.
  • Nametanje pritiska i naglašavanje hitnosti.
  • Izravni kontakt od visokog dužnosnika u tvrtki s kojim obično niste u kontaktu.
  • Nesvakidašnji zahtjev koji se protivi internim postupcima.
  • Traži se potpuna povjerljivost.
  • Prijetnje, neuobičajene pohvale ili obećanja nagrade.

ŠTO VI MOŽETE NAPRAVITI?

KAO PODUZEĆE/KOMPANIJA/TVRTKA

Budite svjesni rizika i osigurajte da vaši zaposlenici budu informirani i upoznati s rizicima.
Potaknite zaposlenike da budu oprezni pri svim zahtjevima za plaćanje.
Redovito provodite interne procedure vezane uz plaćanja.
Uvedite postupak provjere autentičnosti zahtjeva za plaćanje putem e-pošte.
Usvojite pravila za prijavu prijevara.
Redovito pregledavajte informacije objavljene na internetskim stranicama vaše tvrtke, ograničite dijeljenje informacija i budite oprezni s društvenim mrežama.
Nadogradite i redovito ažurirajte tehničke sigurnosne mjere.

Uvijek se obratite policiji u slučaju pokušaja prijevare, čak i ako niste postali žrtva.

KAO DJELATNIK/ZAPOSLENIK

Strogo se pridržavajte sigurnosnih protokola za plaćanja i nabavu. Ne preskačite nijedan korak i nemojte popustiti pritisku. Uvijek pažljivo provjeravajte adrese e-pošte kada je riječ o osjetljivim informacijama ili prijenosu sredstava. Ako imate sumnje u vezi zahtjeva za prijenos, obratite se nadležnom kolegi. Nikad ne otvarajte sumnjive poveznice ili privitke primljene putem e-pošte. Budite posebno oprezni kada čitate svoju privatnu e-poštu na računalima tvrtke. Ograničite dijeljenje informacija i budite oprezni s društvenim mrežama. Izbjegavajte dijeljenje informacija o organizaciji tvrtke, sigurnosti i postupcima.

Ako primite sumnjivu e-poštu ili poziv, odmah obavijestite Odjel za IT.