חיפוש
סגור את תיבת החיפוש
דף הבית » מדריכים » הונאת מנכ”ל והונאת ספק-לקוח

הונאת מנכ”ל והונאת ספק-לקוח

קיבלתם הודעה מבכיר בארגון או מלקוח עם בקשה לשינוי פרטים בהעברת כספים? כך תוודאו שלא מדובר בהונאה.

רקע

הונאת הנדסה חברתית המתבצעת מול גופים עסקיים באמצעות התחזות לבכיר בארגון, חברה או תאגיד, תוך יצירת מצג שווא והעברת כספים במרמה. לחילופין, חשודים היוצרים מצג שווא בפני בעלי תפקיד בחברה או תאגיד של החברה (לרוב בין מדינות שונות). בשני המקרים, החשודים מצליחים לגרום לשינויים בביצועה של העברת כספים מצד הקורבן ולגרוף רווחים גדולים באמצעות הונאה ומרמה.

הונאת מנכ”ל ידועה גם כתרמית השתלטות על תיבות דואר אלקטרוני ארגוני (BEC – Business Email Compromise) או הונאת התחזות לבכירים (CEO Fraud). הונאת ספק-לקוח ידועה גם כ”הונאת שרשרת-אספקה”. במסגרת ההונאות נשלחות הוראות לביצוע עסקאות הנחזות כלגיטימיות, כדי לגרום לארגונים או גורמים פיננסיים לבצע תשלומים שהושגו באמצעות מרמה או על מנת להשיג מידע יקר ערך (שאף הוא נועד על מנת לבצע הונאות בהמשך).

איך זה עובד?

הונאות אלה מתבצעות בשלושה שלבים עיקריים:

  1. פריצה לחשבון הדואר האלקטרוני של הקורבן לשם השגת מידע רגיש
    מרבית ההונאות מסוג זה מתחילות בפריצה לחשבון הדואר האלקטרוני של הקורבן, שמטרתה להשיג מידע רגיש על הארגון המותקף (אנשי קשר, לקוחות וספקים, פרטי חשבונות בנק ועוד). לעיתים, הפריצה מתבצעת אף היא באמצעות שיטות של הנדסה חברתית (למשל הונאת דיוג) או באמצעות פריצה לרשת מחשבי הארגון.
  2. שימוש במידע שנגנב על מנת לשלוח במרמה הוראות לביצוע עסקה
    חשוד שולח לקורבן הודעה מתוך תיבת הדואר האלקטרוני הפרוצה (או מכתובת אחרת שכמעט זהה לזו של בכיר בחברה) ובה הנחיות לביצוע שינויים בהעברת כספים. זאת, על בסיס למידת הלקוחות והספקים של החברה ועסקאות צפויות.
  3. ביצוע עסקה לא מורשית
    עובד החברה, שקיבל מהחשוד את ההנחיות לביצוע העסקה, מבצע העברת כספים לחשבון הבנק של החשוד. בדרך כלל, עד שהחברה הבינה שבוצעה טעות ומדובר בתרמית, ההעברה כבר התבצעה והחשוד גרף את ההון שהועבר.

תרחישים אופייניים לביצוע הונאות מנכ”ל והונאות ספק – לקוח

תוכן עניינים

תוכן עניינים

קבלת פגישת ייעוץ חינם

פורום המנכ"לים

שלח/י אלינו את המאמר

פורום המנכ"לים

העלאת קבצים: פורמט word בלבד