Ez da gauza berria gaur esaten dizuegun hau, baina azken asteotan gure inguruan ugaltzen ari den iruzur edo iruzur saiakera bat denez, gaiaz ohartaraztea eta aholku batzuk ematea egokia dela iruditu zaigu.
Posta elektronikoz bidalitako fakturak ordaintzeko banku-kontua aldatuz egindako iruzurrak izugarri handitzen ari dira. Astebeteko epean, gure bezeroen bi laguntza-eskaera jaso ditugu mota horretako iruzurrengatik. Hornitzaileak faktura bat igortzen dio bezero bati eta iruzurgileek fakturaren ordainketa-kontua aldatzendute, bezeroaren ordainketa iruzurgilearen kontu korrontean burutu dadin. Arazoa larria da. Iruzurra geroz eta sofistikatuagoa da eta igorlea zein hartzailea ez dira konturatzen iruzurraz egun edo aste batzuk pasa arte.
Nola egiten dute?
Engainu honek hainbat modalitate izan ditzake. Ohikoena posta elektronikoko kontuetara edo posta zerbitzarietara sartzea eta mezu elektronikoak monitorizatzea da, faktura bidaltzen duen hornitzailearena (igorlea) edo faktura jasotzen duen bezeroarena (hartzailea) hau da, igorle edo hartzaileen posta elektronikoa kontrolatu eta interesatzen zaizkien mezuak moldatuz.
Banku-kontuaren aldaketaren iruzurra gauzatzeko bi metodo [guutxienez] erabili ditzakete:
- Iruzurgileek igorleen antzeko domeinu bat erabiliz ohiko posta mezuak ordezaktuz. Adibidez, hornitzailearen emailaren hizki bat aldatuz antza handia duen domenu bat erabiliz «fakturak@izt.eus» jatorrizkoa bada «fakturak@iizt.eus» erabiliz. Arreta jartzen ez badugu, azkar irakurriz gero, erraz gerta dakiguke aldaketaz ez ohartzea eta tranpan erortzea.
Posta buzoien pasahitzak lortzeo modu ezberdinak erabili ditzakete iruzrugileek:
- Phishing bidez. Aldez aurretik, mezu elektroniko bat bidaltzen digute, benetako itxura duena, eta ohartarazten digute gure postako pasahitza aldatu behar dugula, kontuaren segurtasuna arriskuan egon delako. Aldaketa egiteko, egungo pasahitza idazteko eskatuko zaigu, segurtasunagatik. Trikimailu horrekin, gure postontzirako sarbidea eskuratuko dute.
- Gure postara sartzeko pasahitza “asmatuz” Horretarako metodoak badauude [pasahitzen post-a jarri] Kasu horietan, posta elektronikoko kontuan sartzeko gakoa segurtasun txikiko pasahitz batekin konfiguratuta dago. Programa sinpleen bidez, minutu gutxi batzuetan gakoarekin egiten dira.
Zein babes neurri hartu ditzakegu?
Zaila da aholku eraginkorrak ematea. Izan ere ezinezkoa da %100ean babestuko gaituzten neurriak hartzea, baina adi egoteaz gain, neurri batzuk hartu ditzakegu gure antolakundean:
- Ordainketa errekurrenteak direnak ahal den neurrian domiziliatu.
- Ordainketa berezietarako, kontu korronte zenbakiak beste bide batzuetatik bidali.
- Fakturak digitalki sinatu: Honek ez du bermatzen iruzurgileek mezua ez dutela aldatuko, baina hartzaileak mezua aldatu izan den edo ez egiaztatu ahal izango du.
- Posta elektronikoko postontziak pasahitz sendoekin konfiguratzea. Horretarako, pasahitzek gutxienez 12 digituko luzera izan behar dute. Letra larriak, minuskulak, zenbakiak eta sinboloak izan behar dituzte.
- Gure antolakundeak erabiltzen duen posta-zerbitzuak bi urratsetan (2FA) egiaztatzeko aukera ematen badu, hura aktibatzea.
- Gure ekipoetan bermea ematen duen antibirusa erabiltzea.
- Gure ekipoen eta posta elektronikoko aplikazioen segurtasun-eguneratzeak aktibatzea.
- Sen ona erabiltzea. Faktura garrantzitsu bat bidali behar baduzu, berehala, bidalketa egin ondoren, bezeroarekin harremanetan jarri telefonoz eta jakinarazpenean agertzen diren ordainketa-datuak berretsi.
- Ez fidatu ohikoa ez den ordaintzeko banku-kontu bat duten mezuez. Kasu horietan, hornitzailearekin zuzenean harremanetan jarri beste bide bat erabiliz ordainketa egin aurretik baieztatzeko.
- Zerbitzuak edo salmentak saltzeko kontraturik egonez gero, klausula bat sartu daiteke, ordainketak nahitaez zein ordainketa-kontutan egin behar diren zehaztuz. Kontua aldatuz gero, kontu korrontearen aldaketa jakinarazteko bitarteko fede-emaile bat zehaztu daiteke.
- Gomendagarria da bidalketan bigarren helbide elektroniko bat sartzea «kopia ezkutuan», eta bertara sartzeko aukera izatea. Keinu sinple horrekin, komunikazioak zein puntutan urratu ziren zehazteko aukera emango digun elementu gehigarri bat izan baitezakegu. Emaila entregatzeko bigarren denbora-erreferentzia bat izango dugu, aldatutako e-mailarekin alderatzeko.
-Ez erabili pasahitz berdina kontu guztietan
-Pasahitz kudeatzaileak erabili pasahitz sendoak gordetzeko
Espero dugu aholku hauekin eta gaiaren gaineko arreta pixka batekin, horrelako gertaerak sahiestea.
