Схема Fake Boss: как защитить себя и компанию от мошенничества

Вчера, 19:29 220

Мошенники активно используют схему Fake Boss («поддельный руководитель»), чтобы обманным путём получить деньги, конфиденциальную информацию или доступ к внутренним системам компании, сообщает El.kz со ссылкой на Fingramota.kz.

Как действует схема Fake Boss?

Мошенники работают по двум основным вариантам:

  1. Создание поддельного аккаунта или использование похожих доменов. Они отправляют письма, имитирующие официальные запросы от имени руководителей.
  2. Взлом аккаунтов в мессенджерах. Злоумышленники пишут или звонят от имени руководителя, иногда используя технологии искусственного интеллекта для подделки голоса или создания видеосообщений.

Основная тактика — внезапные и срочные требования перевести деньги, отправить конфиденциальные документы или выполнить другие действия, угрожая серьёзными последствиями за отказ.

Примеры обмана:

- Финансовый отдел. Мошенники пишут от имени генерального директора с требованием срочного перевода денег на определённый счёт. Упор делается на срочность и возможные убытки при промедлении.

- Кадровый отдел. Лженачальник требует списки персональных данных сотрудников для якобы проверок или отчётов, после чего данные могут быть использованы для кражи денег или атак.

- Закупочный отдел. Сотрудник получает запрос на заказ оборудования у конкретного поставщика с просьбой оплатить аванс. В итоге организация теряет деньги и не получает товар.

Как уберечь себя и компанию?

1. Проверяйте информацию.

- Уточняйте запросы у руководителя напрямую.

- Анализируйте адреса отправителей и домены писем.

2. Устанавливайте правила.

- Вводите многоуровневую систему проверки финансовых переводов.

- Разграничивайте доступ к конфиденциальной информации.

3. Обучайте сотрудников.

- Проводите тренинги по кибербезопасности.

- Увеличивайте осведомлённость персонала о подобных схемах.

4. Используйте технологии.

- Внедряйте защиту от фишинга и поддельных доменов.

- Обеспечивайте безопасность мессенджеров и корпоративных аккаунтов.

Главное — не терять бдительность. Мошенники могут обратиться к любому сотруднику, независимо от должности и сферы деятельности. Важно сохранять внимательность и проверять все запросы, особенно связанные с финансами и конфиденциальными данными.

Читайте также:

Анастасия Муртазина
Поделитесь: