Сотрудники компаний должны помнить о широком распространении мошеннической схемы, в рамках которой киберпреступники звонят людям и представляются директорами организаций, топ-менеджерами компаний, в которых работают сотрудники, в надежде получить доступ к их конфиденциальной информации, персональным данным и деньгам.
Суть мошеннической схемы состоит в том, что кибернетические злоумышленники связываются с работником по телефону или в социальных сетях с помощью фейкового аккаунта, открытого на имя генерального директора или топ-менеджера компании.
Сотруднику могут, к примеру, сообщить, что он и его коллеги стали жертвами мошенников, произошла утечка данных, в результате чего средства с банковских счетов и вкладов могут быть похищены, а на имя работника оформят кредиты.
Чтобы этого не допустить, фейковый начальник предупреждает, что в ближайшее время с ним свяжется представитель компетентных органов, который проинструктирует о дальнейших действиях по защите денег. При этом «руководитель» требует никому не говорить об этом разговоре, чтобы избежать разглашения, и выполнять указания куратора.
А после звонит тот самый «компетентный специалист». Он говорит потенциальной жертве самостоятельно снять средства и перевести их через банкомат на якобы безопасные счета, после чего «курьер» привезет специалисту часть средств. Как только мошенники получат деньги, они перестанут выходить с работником на связь.
Одним из распространенных приемов является также подделка номеров телефонов, чтобы они выглядели как звонки от легитимных организаций. Для создания фейкового начальника злоумышленники все чаще прибегают к искусственному интеллекту, который помогает им менять свои голоса и создавать фоновые шумы, для большей реалистичности.
На жертву оказывается мощное психологическое давление. Делается вид, что возникла экстренная ситуация, требующая принятие немедленных мер. Такой эмоциональный прием у многих повышает уровень тревожности и снижает способность здраво мыслить. Чтобы вызвать больше доверия, мошенник подкрепляет диалог электронными письмами.
Для противодействия такому роду мошенничества следует:
- заранее добавить номер телефона руководителя в список контактов;
- к названию контакта руководителя можно добавить какое-то уникальное обозначение, известное только Вам (это позволит сразу определить, что сообщение поступило от другого контакта);
- даже если человек представляется именем Вашего директора, не спешите выполнять его указания до тех пор, пока не убедитесь, что его аккаунт или номер, действительно принадлежит ему, а не мошенникам.
Банковские эксперты также рекомендуют при поступлении подозрительных звонков от «директоров»:
1. Не паниковать и обязательно перепроверить полученную информацию либо у своего работодателя, либо по официальным контактам Вашего банка.
2. Если возникли подозрения, что к Вашей учетной записи мошенники получили доступ, то временно заблокируйте ее в онлайн-банке в профиле пользователя.