„Totul a durat câteva minute. Sunt în stare de șoc” / Patroana care a descoperit că plățile făcute de clienți nu mai intră în contul firmei
Autoritățile, dar și românii care cad victime ale înșelătoriilor fac publice situațiile prin care trec pentru a-i avertiza și pe alții.
O românca a relatat în mediul online cum a descoperit că banii plătiți de clienții firmei ajung în alte conturi.
"Plata ultimelor facturi nu mai intra în contul firmei"
"De la înființare am folosit un soft pentru facturare, gestiune, totul super, până azi, când realizăm că plata ultimelor facturi nu mai intrau în contul firmei, deși primeam dovada plății de la beneficiari.
Analizând, am descoperit cu stupoare că contul Iban de pe factură fusese modificat din soft! Am fost victimele unei fraude.
Ulterior am făcut legătura cu momentul în care am fost invadați de sute, poate mii de mesaje pe email - tip spam, totul a durat câteva minute, timp în care pur și simplu nu se putea folosi telefonul din cauza notificărilor.
Bineînțeles că ulterior acestei serii de mesaje am fost în gardă, am luat măsurile de securitate necesare, dar nu ne-am gândit o secundă la softul de facturare.
Ca azi să descoperim că facturile generate săptămâna aceasta au cod iban străin, beneficiarii apucând să facă plata. Cei de la soft au spus că am fost înștiințați de schimbarea codului iban pe email, dar acel email s-a pierdut în miile primite în același timp cu el, faza e că emailul lor face dovada că știau de această practică, că ne anunță că a fost schimbat ibanul și dacă nu e schimbat de noi, să fim atenți la facturile generate, problema e că un mail nu ne putea pune la adăpost, când a fost trimis cu sute de alte emailuri.
Sincer, sunt în stare de șoc, nu îmi vine să cred că ni s-a întâmplat nouă, mă simt vulnerabilă și neprotejată.
A mai pățit cineva așa ceva sau doar noi?
P.S.: Am fost la poliție, sunat la soft, sunat la bancă! În acest moment încercăm să intrăm în legătură cu clienții care au făcut plata, poate reușesc ei să anuleze plata (chiar dacă au trecut mai multe zile).", a scris aceasta pe Grupul antreprenorilor din România .
"Pun pariu că nu sunteți singura"
Membrii grupului au comentat cazul, iar unii i-au dat sfaturi.
"Iban-ul respectiv e al cuiva. Poate fi găsit de poliție."
"Adică nu au nicio vină cei care gestionează soft-ul de plăti? Să va dea o înștiințare pe mail că vi s-a schimbat contul IBAN mi se pare o prostie. Se știe că există atacuri de genul, era treaba lor să determine ce se întâmplă. Pun pariu că nu sunteți singura și de fapt nivelul de securitate al acestui soft e foarte jos.
"Aștept răspunsul lor oficial la sesizarea mea. În funcție de asta, vedem cum procedăm. Sunt 100% convisa că mai sunt persoane în situații similare", a răspuns autoarea postării.
"Părerea mea: căutați pe cineva specializat în așa ceva, vedeți care sunt șansele de reușită.
Și da, este îngrozitoare experiență dvs, de acum îmi este clar că orice neregulă (laptop, telefon etc) trebuie să fie un semnal de alarmă (să verific totul, chiar dacă uneori nu se întâmplă nimic)."
"Securizați-vă site-ul"
"Există departament în cadrul Poliției care se ocupă de fraude online / terorism informatic. Faceți sesizare la ei. Securizați-vă site-ul. La modul cel mai serios le spun asta, tuturor clienților cu care lucrez. Orice mică breșă de securitate este speculată. Din softul de facturare verificați dacă aveți opțiunea de returnare a banilor. În mod normal și legal ar trebui să existe această opțiune pentru situațiile în care trebuie să returnați banii unui client.
Când se face această solicitare de către sistem se poate porni pe urma celor care au făcut fraudă. În general nu sunt niște hackeri care să știe să-și curețe absolut toate urmele. Dar da, este posibil să nu poată fi prinși și să nu vă puteți recupera pierderile. Tot lanțul hosting-furnizori de softuri-securitatea datelor trebuie atent verificat. Ce e ieftin, în principiu, vine cu multe riscuri asociate. Succes în demersul dumneavoastră! Sper din toată inima să va puteți recupera banii!"
"Faceți plângere la banca, din moment ce un op când este procesat trebuie să aibă scris atât numele firmei + ibanul, trebuia să se depisteze cá la acel IBAN nu este firma dumneavoastră."