Multă lume a fost afectată de fraudele prin e-mail. Nu foarte mulţi au depus însă plângeri la poliţie. Asta arată un un comunicat al IGPR remis duminică presei. Doar puţin peste 150 de sesizări oficiale referitoare la Business E-mail Compromise Fraud au fost înregistrate începând cu anul 2016 la nivelul Poliției Române. Conform sursei citate, la nivel global, emergența acestui tip de fraudă a generat pierderi documentate de peste 6 miliarde de dolari în perioada 2016-2017, înregistrate în peste 40.000 de incidente de acest tip. IGPR precizează că Business E-mail Compromise Fraud - "BEC Fraud" este o fraudă complexă ce țintește societățile comerciale care lucrează cu furnizori sau clienți străini (activități de comerț exterior) și efectuează cu regularitate plăți prin transfer bancar. Din analiza cazurilor investigate de IGPR, s-a constatat că societățile comerciale care desfășoară activități comerciale din România (cu personalitate juridică română) au avut calitatea de victimă în majoritatea cazurilor, în sensul că au trimis bani în alte conturi decât cele legitime ale furnizorului extern.
Din aceeași analiză a rezultat că, în aproape toate cazurile semnalate, compromiterea sistemelor informatice, respectiv a adresei de poștă electronică a avut loc la societățile comerciale străine care erau în relații comerciale cu cele române. "Majoritatea victimelor au raportat că utilizează transferuri online ca metodă curentă de efectuare a plăților către furnizori sau parteneri externi de afaceri, în baza unei relații comerciale anterioare și a bunei credințe în practica comercială", se arată în comunicat.
Potrivit sursei citate, societățile comerciale române fraudate nu au un tipic anume de activitate, elementul comun fiind dat de faptul că toate desfășoară activități de comerț exterior și efectuează plăți curente în străinătate.
RECOMANDĂRI IGPR IGPR recomandă precauție privind schimbarea subită a unor practici comerciale stabilite anterior cu partenerii comerciali, în special a conturilor de e-mail, a conturilor bancare și a valutelor în care se fac plățile, precum și a țării în care sunt deschise conturile. Totodată, IGPR recomandă verificarea telefonică, la furnizor sau client, la un număr de telefon deținut anterior și testat, dacă modificările solicitate prin e-mail sunt reale. De asemenea, este necesară o atenție sporită la publicarea în mediul online, în special în zona social media și pe site-ul companiei, a informațiilor detaliate privind ierarhia persoanelor ce activează în cadrul companiei, a îndatoririlor acestora, precum și a conturilor bancare și a detaliilor complete și a mijloacelor de comunicație utilizate.