11.08
17:30
Внимание! Центробанк предупреждает о новой угрозе компаниям
Российские компании оказались под прицелом новой волны мошенничества. И как рассказал Александр Петровский, Заместитель начальника Управления информационной безопасности ББР Банка, аферисты нацелились на высшее руководство и финансовые отделы, используя методы, способные обмануть даже самых бдительных сотрудников. Суть схемы заключается в имитации личности руководителя для выманивания крупных денежных средств.
Современные мошенники действуют тонко и масштабно, примитивные СМС-рассылки – уже не основной их инструмент. Они создают фальшивые профили в популярных мессенджерах — WhatsApp, Telegram — полностью копируя личные данные вашего руководителя: реальные фотографии, имя, иногда даже манеру общения. Но это лишь начало.
Главная опасность кроется в использовании дипфейков – передовых технологий, способных подделать голос и даже видео. Это позволяет преступникам имитировать звонок или видеосообщение, создавая полную иллюзию общения с настоящим руководством.
Начинается все с того, что мошенник, выдающий себя за руководителя, пишет или звонит сотруднику (чаще всего главному бухгалтеру, финансовому директору) с требованием немедленно перевести денежные средства на счет определенного контрагента. В качестве аргументов используются такие определения как "срочная сделка", "конфиденциальная операция", "важно для компании", "нет времени на бюрократию". При этом давление на лояльность, чувство долга и страх подвести начальство – ключевые психологические рычаги, используемые аферистами.
Абсолютно все банки, в которых открыт счет той или иной компании, безусловно, имеют свои системы безопасности. Однако, в подобных случаях жертва – это сам сотрудник, который, будучи уверенным в подлинности распоряжения, собственноручно подтверждает транзакцию. Для банковской системы это выглядит как легитимная операция, и она не может ее заблокировать. В этом и заключается главная опасность.
И как только деньги уходят, они моментально растворяются на счетах дропов и выводятся за рубеж или обналичиваются. Возврат средств становится невозможным.
Как не стать спонсором чужих "выгодных сделок"? Четыре железных правила для бизнеса:
1. Полный запрет на финансовые операции через мессенджеры. Никогда не обсуждайте и тем более не подтверждайте платежные поручения, полученные в WhatsApp, Telegram или других неформальных каналах связи. Это абсолютное табу для корпоративных финансов.
2. Всегда перепроверяйте. Если даже случилось так, что было получено распоряжение о переводе средств в мессенджере, особенно крупной суммы или на незнакомый счет, немедленно свяжитесь с руководителем по официальным каналам связи: прямой телефонный звонок на известный рабочий номер, корпоративная электронная почта или личный визит в кабинет.
3. Внедрите правило "двойной верификации". Для всех критически важных финансовых транзакций установите процедуру подтверждения двумя независимыми способами или лицами. Например, распоряжение по почте должно быть подтверждено по телефону.
4. Кодовое слово для экстренных ситуаций. Заранее договоритесь с руководителем о секретном слове или фразе, которое будет использоваться только для подтверждения особо срочных или конфиденциальных запросов, передаваемых неформально.
Бдительность — это не просто осторожность, это основа безопасности любого бизнеса.
На кону не только финансовые потери, но и репутация компании.
Инвестируйте в системное обучение персонала и формирование культуры кибербезопасности. Такие расходы приравниваются к стратегическим инвестициям в стабильность и будущее организации.
Современные мошенники действуют тонко и масштабно, примитивные СМС-рассылки – уже не основной их инструмент. Они создают фальшивые профили в популярных мессенджерах — WhatsApp, Telegram — полностью копируя личные данные вашего руководителя: реальные фотографии, имя, иногда даже манеру общения. Но это лишь начало.
Главная опасность кроется в использовании дипфейков – передовых технологий, способных подделать голос и даже видео. Это позволяет преступникам имитировать звонок или видеосообщение, создавая полную иллюзию общения с настоящим руководством.
Начинается все с того, что мошенник, выдающий себя за руководителя, пишет или звонит сотруднику (чаще всего главному бухгалтеру, финансовому директору) с требованием немедленно перевести денежные средства на счет определенного контрагента. В качестве аргументов используются такие определения как "срочная сделка", "конфиденциальная операция", "важно для компании", "нет времени на бюрократию". При этом давление на лояльность, чувство долга и страх подвести начальство – ключевые психологические рычаги, используемые аферистами.
Абсолютно все банки, в которых открыт счет той или иной компании, безусловно, имеют свои системы безопасности. Однако, в подобных случаях жертва – это сам сотрудник, который, будучи уверенным в подлинности распоряжения, собственноручно подтверждает транзакцию. Для банковской системы это выглядит как легитимная операция, и она не может ее заблокировать. В этом и заключается главная опасность.
И как только деньги уходят, они моментально растворяются на счетах дропов и выводятся за рубеж или обналичиваются. Возврат средств становится невозможным.
Как не стать спонсором чужих "выгодных сделок"? Четыре железных правила для бизнеса:
1. Полный запрет на финансовые операции через мессенджеры. Никогда не обсуждайте и тем более не подтверждайте платежные поручения, полученные в WhatsApp, Telegram или других неформальных каналах связи. Это абсолютное табу для корпоративных финансов.
2. Всегда перепроверяйте. Если даже случилось так, что было получено распоряжение о переводе средств в мессенджере, особенно крупной суммы или на незнакомый счет, немедленно свяжитесь с руководителем по официальным каналам связи: прямой телефонный звонок на известный рабочий номер, корпоративная электронная почта или личный визит в кабинет.
3. Внедрите правило "двойной верификации". Для всех критически важных финансовых транзакций установите процедуру подтверждения двумя независимыми способами или лицами. Например, распоряжение по почте должно быть подтверждено по телефону.
4. Кодовое слово для экстренных ситуаций. Заранее договоритесь с руководителем о секретном слове или фразе, которое будет использоваться только для подтверждения особо срочных или конфиденциальных запросов, передаваемых неформально.
Бдительность — это не просто осторожность, это основа безопасности любого бизнеса.
На кону не только финансовые потери, но и репутация компании.
Инвестируйте в системное обучение персонала и формирование культуры кибербезопасности. Такие расходы приравниваются к стратегическим инвестициям в стабильность и будущее организации.
→ Внимание! Центробанк предупреждает о новой угрозе компаниям
