Zibersegurtasuna
2021/12/23
Kontuz hornitzaileen ordainketa kontuen aldaketekin edo premiazko ordainketa eskaerekin: Ziurtatu ezazu eskaera zilegia dela!
Hainbat esparrutako eguneroko ordainketa jarduerak kudeatzeko (hornitzaileentzat, nominak, etab.) enpresek erabiltzen duten banka digitalaren esparruan, oso garrantzitsua da egiten ari diren eragiketa zuzena dela egiaztatzea, zibergaizkileek egoera baliatu dezaketelako iruzurrak egiteko, kasu batzuetan, zenbateko oso altuak tarteko daudela.
Hori dela eta, maiz egiten diren iruzur motetako batzuk eta horiei nola aurre egin behar diegun azalduko dugu jarraian:
Hornitzailearen ordainketa kontua aldatzea
Hornitzaile baten ordainketa kontua aldatzeko eskaria egitea izaten da enpresei iruzurrak egiteko zibergaizkileek maiz erabiltzen duten moduetako bat.
Erabiltzen duten metodoa oso erraza da, baina aldi berean, oso eraginkorra da gaizkileentzat, ordainketa kontua aldatzeko eskaera huts batekin, normalean posta elektronikoaren bidez (nahiz eta telefonoz, FAXez edo harremanetarako beste bide batzuen bidez ere eska daitekeen), diru zenbateko oso altuko iruzurrak egin baititzakete, kasu hauetan arretaz jokatzen ez duten enpresen kontra.
Iruzurra mezu elektroniko batekin hasi ohi da. Iruzurra jasoko duen enpresaren benetako hornitzaile batek bidalita dirudien enpresa horrentzako mezu bat da (haren lekua hartzen dute). Mezu horretan, une horretatik aurrera ordainketak egiteko kontua beste bat dela esaten da.
Bi modu daude hornitzailearen lekua hartzeko:
1) Gaizkileak hornitzailearen posta elektronikora sartzeko modua aurkitu du (hackeatu du) eta posta horretatik eskatuko dio enpresari ordainketa kontua aldatzea.
2) Gaizkileak mezu bat bidaliko du, itxuraz, hornitzailearena izan zitekeen helbide batetik (esate baterako, letra bat antzeko beste batengatik aldatuko du, hala nola «i» bat «l» baten ordez edo «0» «o»-ren ordez, edo letra edo karaktere bat gehituko du. Helbide horrek, ordea, ez du zerikusirik izango benetako hornitzailearekin, edo are helbide erabat desberdina izango da, baina haren «label» edo etiketarekin benetakoa dela emango du.
Enpresan posta jaso edo hornitzaileei ordainketak egiteko ardura duenak ez badu egiaztatzen kontua aldatzeko egin den eskaria benetako hornitzaileak egin duela, zibergaizkileek kontrolatutako kontu batera egin dezake transferentzia, eta kontu horretan dirua jaso bezain laster, zibergaizkileek dirua beste kontu batera edo batzuetara aldatzeko ahalegina egingo dute, diru horren arrastoa jarraitzea ia ezinezkoa izan dadin, inork dirua berreskuratu ezin izateko.
Horrenbestez, kontua aldatzeko hornitzaile baten eskaera jasotzen bada, honako alderdi hauek berrikusi behar dira:
1) Kontua aldatzeko eskaria egin duena hornitzaile legitimoa izan dela argi eta garbi ziurtatzea.
a. Horretarako, posta elektronikoa ez den bide bat erabili beharko litzateke hornitzailearekin harremanetan jartzeko (esate baterako, telefonoz edo aurrez aurreko bisita baten bidez), ustezko aldaketa horrengatik galdetu eta eskaera zilegia dela modu frogagarrian egiaztatu ondoren.
i. Telefonoz egiaztatuko badugu, garrantzitsua da erregistratuta daukagun hornitzailearen zenbakiren bat erabiltzea eta ez fidatzea kontuaren aldaketa eskatzeko jaso dugun mezuan beste telefono bat agertzen bada, ia segurua baita telefono hori ere ez izatea enpresarena.
2) Mezu elektronikoa hornitzailearen helbide legitimotik badator, berdin-berdin ziurtatu behar dugu hornitzailea bera dela aldaketa eskatu duena. Horretarako, aurretik zehaztu ditugun urratsak eman behar dira. Horrez gain, mezuak akats ortografikoak baditu, hornitzaileak erabiltzen ez duen hizkera erabiltzen bada edo lurralde nazionaletik kanpokoa den kontu bat badauka, are gutxiago fidatu beharko ginateke bere legitimotasunaz.
Kontua aldatzeko iruzurrezko eskari/mezu baten adibidea
Funtsezkoa da enpresek prozedura zehatz bat izatea hornitzaileen ordainketa kontuen edozein aldaketa kudeatzeko, lehenago azaldu ditugun kontrol-puntuak eta egiaztapenak kontuan hartzen dituena.
Bestetik, hornitzaileen lekua hartzearen ondorioz ematen diren iruzurrei aurre egiteko azalpen-bideoa ikustea gomendatzen dugu, Kutxabank Enpresak atarian. Ibilbide honetan aurkitu daiteke:
clientes.kutxabank.es/eu/enpresak/ikastaroak/
CEOaren iruzurra
Iruzur mota honen bidez, zibergaizkileak enpresaren zuzendaria edo haren konfiantzazko norbait (idazkaria, etab.) direla esaten dute, batez ere ordainketak edo transferentziak eskatzeko gaitasuna daukan norbait. Kasu horietan, enpresaren ordainketak kudeatzen dituzten arlo administratiboetako langileei mezu elektroniko bat bidali eta ordainketa bat egiteko eskatzen diete. Normalean, zenbateko handiko ordainketa eskaerak izaten dira (hamar edo ehun mila eurotik gorakoak).
Hona hemen iruzur mota honen ezaugarri ohikoenak:
• Ordainketa berehala eta isilpean egiteko eskatzen digute. Hortaz, mezua jaso duen pertsonari eskatzen zaio inori kontsultatu gabe egitea (ordainketa estrategiko bat dela esan ohi da, isilpean gorde behar den eragiketa bati dagokiona, etab.).
• Zenbateko oso handiak izaten dira.
• Lurralde nazionaletik kanpo dauden kontuetara izan ohi dira, nahiz eta zibergaizkileen kontrolpean dauden kontu nazionalak ere erabili daitezkeen.
• Ordainketa eskatzen ari dena datozen orduetan ez dela eskura egongo esan ohi da (hegaldi bat hartu behar duelako edo bilera batera sartuko delako aitzakiarekin), eta hari ez deitzeko eta eskatutakoa ahalik eta lasterren egiteko eskatzen dute.
Iruzurrezko transferentzia eskaeren adibideak
Hornitzailearen ordainketa kontua aldatzeko eskaeren iruzurraren kasuan bezala, jatorrizko mezua eskatzailearen helbide legitimo batetik heldu daiteke (hackeatuta egon daiteke) edo eskatzailearena ematen duen baina harekin zerikusirik ez duen helbide batetik.
Ezinbestekoa da eskaera mota hauek jasotzen direnean arreta handiz jokatzea eta argi eta garbi egiaztatzea eskatzailearekin egindako ordainketa eskaera benetan modu legitimoan egin dela.
Beste behin, funtsezkoa da enpresek ordainketa mota hauek kudeatzeko prozedura argi eta zehatzak edukitzea, non ezinbestekoa den eskaera egiazkoa dela ziurtatzea.
Horrez gain, mezuak akats ortografikoak baditu, eskatzaileak erabiltzen ez duen hizkera erabiltzen bada edo lurralde nazionaletik kanpokoa den kontu bat badauka, batez ere ordainketa mota hauek ez badira inoiz egiten, gutxiago fidatu beharko ginateke bere legitimotasunaz.
Gogoan izan eskatutako ordainketa gauzatzen bada, ezinezkoa izan daitekeela transferitutako fondoak berreskuratzea, zibergaizkileak oso arin mugitzen baitira dirua kontu batetik beste batera mugitzeko, arrastoa jarraitzea eta dirua berreskuratzea ezinezkoa izan dadin.