ПСБ предупреждает о распространении в Донбассе и Новороссии мошеннической схемы «фальшивый начальник». Эксперты по информационной безопасности банка рассказали, как она работает, кто находится в зоне риска и какие меры помогут избежать финансовых потерь и утечки данных.
Злоумышленник устанавливает контакт с потенциальной жертвой через поддельный аккаунт в мессенджере, имитирующий профиль одного из руководителей с использованием реальных ФИО и фотографии. Это может быть якобы непосредственный начальник, топ-менеджер, сотрудник службы безопасности или отдела кадров. Злоумышленники создают атмосферу срочности, угрожают последствиями.
После установления контакта фейковый руководитель просит работника предоставить конфиденциальную информацию об организации, действиях сотрудников, установить под условно легитимным предлогом специализированное приложение, которое на самом деле может привести к заражению устройства вирусом для кражи данных. Чтобы усыпить бдительность, под выдуманным поручением мошенники могут присылать поддельный документ с подписью и печатью компании.
В ходе переписки злоумышленник также может предупредить, что с сотрудником свяжется представитель правоохранительных органов для проведения какой-либо «беседы». При этом часто используется технология подмены лица, с помощью которой генерируется короткое видео с «человеком в погонах».
В этой схеме в зоне риска — каждый, но особенно бдительными следует быть сотрудникам с доступом к финансам — бухгалтерам, менеджерам по закупкам, ассистентам руководителей, а также новым работникам, не полностью знакомым с корпоративными регламентами.
Эффективная защита от подобных атак требует сочетания технических решений и внимательности. Рекомендуется ограничить возможность получения сообщений и звонков от неизвестных контактов во всех мессенджерах, включить двухфакторную аутентификацию, скрыть номер телефона и регулярно обновлять пароли.
ПСБ призывает не реагировать на подозрительные сообщения и обязательно проверять любую информацию, поступающую якобы от руководства, через официальные каналы связи — корпоративную почту, рабочие телефоны или внутренние системы. Финансовые операции не должны выполняться по указаниям из мессенджеров, а срочные и нестандартные поручения требуют дополнительной проверки альтернативным способом связи.
Отдельное внимание следует уделять ссылкам и вложениям: они могут вести на фишинговые ресурсы или содержать вредоносное ПО. При любых подозрительных сообщениях и звонках не вступать в диалог с мошенниками, заблокировать контакт. Необходимо оперативно информировать руководство и службу безопасности компании — это позволит предотвратить дальнейшие атаки и снизить риски для бизнеса.
***
Читайте нас в МАХ.
