В Беларуси нейтрализовали крупную мошенническую схему типа «Фальшивый руководитель»
Сообщается, что центр кибербезопасности А1 пресек действия мошенников. Эксперты отмечают, что злоумышленники готовы тратить много времени на одного человека, постепенно собирая информацию о счетах, банках обслуживания и финансовой активности, а также пытаясь получить коды из СМС-сообщений.
Так, по схеме FakeBoss мошенники, как правило:
-
выдают себя за руководителей компании и используют их имена для завоевания доверия;
-
оказывают психологическое давление, создают ощущение срочности и конфиденциальности;
-
в дальнейшем переключают общение на «сотрудников правоохранительных органов» или «финансовых регуляторов».
Эксперты объясняют, что для поиска потенциальных жертв злоумышленники могут изучать открытые профили в социальных сетях. Поэтому рекомендуют ограничить публикацию личных и рабочих данных. Специалисты напоминают, что руководители и госорганы не требуют действий в мессенджерах. Также никогда и никому не следует передавать коды из СМС, данные банковских карт и информацию о счетах. А давление, секретность и спешка — основные признаки мошенничества, и проверять информацию нужно через официальные номера и сайты. При этом иногда достаточно сделать паузу, чтобы не поддаться на уловки преступников: освещению этой проблемы посвящена общенациональная информационная кампания #Подумайте5секунд.
Как себя обезопасить бизнесу
Эксперты А1 напомнили несколько важных правил для компаний, которые помогут защитить бизнес от мошенников:
-
регулярно обучайте сотрудников реальным сценариям мошенничества;
-
минимизируйте количество служебной и личной информации, доступной в открытых источниках;
-
введите четкие правила: любые «срочные» просьбы от руководства подлежат перепроверке;
-
создайте понятный и быстрый канал связи с подразделением по информационной безопасности;
-
регулярно анализируйте утечки и устаревшие данные о сотрудниках;
-
по возможности наймите подрядчика, который позволит автоматизировать все вышеперечисленное.