Открыть мобильную версию сайта Top

Безопасность - 12.02.2019
платежи предприятия | киберпреступники

Мошенники могут выдавать себя даже за вашего начальника

Мошенники могут выдавать себя даже за вашего начальника

В июле 2018 года в столице Литвы, Вильнюсе, торговец медикаментами потерял почти полмиллиона евро — столько у него выманили мошенники. Как им это удалось? Мошенники использовали известную схему социальной инженерии, выдавая себя за руководителя предприятия или его представителя.

Представители литовской компании добровольно перечисляли деньги в банк Гонконга, думая, что перечисляют их своим акционерам. Преступникам даже не пришлось взламывать системы фирмы или каким-то другим способом пытаться преодолеть барьеры безопасности — вместо них все сделали ничего не подозревающие работники.

Но как распознать и, самое главное, защититься от мошенников в интернете, которые выдают себя за руководителя предприятия, акционера или другую важную персону?

Непривычные просьбы должны вызывать подозрение

Киберпреступники, которые выдают себя за руководство предприятия, обычно выбирают самые высокие должности — генерального директора, финансового директора и т.п. Особенно подчеркивается конфиденциальность, мол, о перечислении нельзя никому рассказывать, кроме того, работника всегда побуждают совершить платеж в срочном порядке.

Начать сомневаться нужно уже в тот момент, когда ваш как бы руководитель начинает оказывать давление насчет денежного перечисления. Часто преступные финансовые операции якобы связаны с чрезвычайными ситуациями. Например, это может быть мнимая налоговая проверка, слияние или приобретение предприятий. Мошенники великолепно осведомлены о внутренней структуре и различных мелочах предприятия, у которого пытаются выманить деньги, поэтому просьбы могут казаться очень детализированными — как будто от имени вашего настоящего коллеги.

Обычно у предприятия есть свой утвержденный порядок осуществления расчетов, в соответствии с которым оплачиваются счета и производятся различные перечисления. Следовало бы серьезно обеспокоиться, если ваш предполагаемый начальник просит нарушить этот порядок. Помните, что внутренний порядок расчетов предусмотрен именно для того, чтобы защитить себя от мошенников, поэтому попытки обойти его должны вызывать подозрения. Красный флаг нужно поднять и в том случае, если поручение о совершении платежа начинает давать другое лицо — не руководитель.

Мошенники, которые выдают себя за руководителей предприятий, зачастую просят перечислять деньги в банки, которые не находятся в Европе, поэтому и такого рода международные операции должны настораживать.

Однако помните, что мошенники действуют профессионально. Если вы получите письмо, то оно будет выглядеть так, как будто его прислали коллеги предприятия. Преступники отличные психологи и знают, как можно мотивировать и вынудить даже самого строгого работника нарушить установленный порядок и осуществить платеж.

Но есть несколько простых шагов, которые позволяют избежать таких преступных случаев.

Как работнику защититься от мошенников?

Основное условие, которое должен выполнять каждый работник — это всегда соблюдать установленные предприятием процедуры по осуществлению покупок и расчетов. Они разработаны как раз для того, чтобы компания могла избежать мошенничества. Поэтому даже если к вам обратится якобы начальник, вы не будете выполнять небезопасные действия.

Защитить от мошенников может и ваша бдительность. Например, внимательно проверяйте адрес электронной почты, с которого получаете просьбы; так вы сможете предотвратить попытку мошенничества. Киберпреступники всегда торопят своих жертв, оказывают давление, тем самым не позволяя им тщательно проанализировать ситуацию. Поэтому не поддавайтесь спешке и подробно изучите имеющуюся информацию, оцените ситуацию должным образом.

Как уже было упомянуто, кибепреступники пытаются провести сделку тайно, говорят о конфиденциальности. Это делается для того, чтобы вы не интересовались мнением кого-то другого. Более опытные коллеги могли бы быстро понять, что просьба не настоящая.

Не забывайте, что целью мошенников, скорее всего, вы не станете случайно. Если в социальных сетях вы много рассказываете о своей работе и ее специфике, раскрываете различные внутренние процедуры и порядок, то может случиться так, что вы сами привлечете киберпреступников. Поэтому лучше не рассказывайте о своей работе в интернете. Одно дело — публиковать фотографию с подписью, что любите свою работу, и совсем другое — пожаловаться, что у вас много работы в связи с грядущим процессом покупки компании. Порой мелочи, которые для вас ничего не значат, могут помочь мошенникам составить план.

О безопасности должны заботиться и предприятия

Хотя одна из главных причин, по которым удается выманить деньги, — это человеческий фактор, предприятия могут разработать такой внутренний порядок, который максимально поможет работникам не попасться на крючок мошенников.

  • Главное рассказать работникам о существующих рисках и о том, что киберпреступники могут их использовать, пытаясь выманить деньги предприятия. Научите сотрудников внимательно оценивать любые просьбы, которые связаны с платежами.
  • Оцените введенные на предприятии процедуры подтверждения расчетов: все ли достаточно продуманно для того, чтобы средства компании находились в безопасности? Если нет, необходимо создать такой порядок, который поможет фильтровать любые сомнительные просьбы и останавливать несоответствующие платежи.  Необходимо убедиться в том, что работники соблюдают установленные процедуры и не ищут коротких путей, то есть, не пропускают какие-то шаги ради своего удобства. Если же на предприятии так происходит, то просьбы киберпреступников пропустить несколько шагов и осуществить нетипичный платеж у работника может не вызвать подозрений, поскольку несоблюдение порядка стало частью культуры компании.
  • Также на предприятии стоило бы разработать систему уведомлений о попытках мошенничества. Это поможет отследить возможные атаки на фирму. Кроме того, сообщая о подобных случаях, работники покажут коллегам, что кибернападения не происходят где-то далеко; с ними может столкнуться любое предприятие.
  • Предприятие и работники должны избегать раскрытия в интернете слишком подробной информации: на странице своей компании в сети не рассказывайте о внутреннем порядке, следите за тем, что публикуете в соцсетях, оценивайте, не может ли та или иная информация пригодиться мошенникам.
  • Конечно, не забывайте и о том, что программное обеспечение предприятия необходимо регулярно обновлять.

Эти простые шаги способен выполнить любой работник и предприятие, однако именно они лучше всего защитят вас от мошенников, которые могут попытаться присвоить себе деньги компании.

Другие статьи о безопасности в интернете


Еще по данной теме

Архив

Контакты

S|E|B

Uzmanību! Jūsu pārlūkprogramma neatbilst SEB mājas lapas prasībām, lūdzu, atjaunojiet to vai izmantojiet citu ierīci lapas aplūkošanai.

Attention! Your web browser does not correspond to the requirements needed to visit SEB website. Please change web browser or device that you use for browsing the site.

Внимание! Ваш браузер не отвечает требованиям, необходимым для посещения сайта SEB. Просим поменять браузер или устройство, при помощи которого вы производите поиск в браузере.