Компания А1 сообщает о выявлении и детальном анализе мошеннической схемы типа “Фальшивый руководитель” (FakeBoss), направленной на сотрудников компаний и организаций. Злоумышленники представлялись руководителями высшего уровня, а также сотрудниками правоохранительных и регулирующих органов и пытались в течение длительного общения в мессенджерах получить доступ к финансам граждан.
Благодаря проактивной деятельности со стороны Центра кибербезопасности А1 действия мошенников были пресечены. Злоумышленники готовы тратить значительное время на одного человека, постепенно собирая информацию о счетах, банках обслуживания и финансовой активности, а также пытаясь получить коды из SMS-сообщений. Советами, как не попасться на подобного рода схему и как себя обезопасить на перспективу, поделились эксперты А1.
В рамках схемы “Фальшивый руководитель” (FakeBoss) мошенники как правило:
· выдают себя за руководителей компании и используют их имена для завоевания доверия;
-
оказывают психологическое давление, создают ощущение срочности и конфиденциальности;
-
в дальнейшем переключают общение на “сотрудников правоохранительных органов” или “финансовых регуляторов”.
Для поиска потенциальных жертв злоумышленники могут прибегать к изучению открытых профилей в социальных сетях, обращая особое внимание на аккаунты, в которых указано место работы и публично размещён номер телефона либо ссылки на прочие аккаунты пользователя на других платформах и мессенджерах. Это позволяет им выстраивать персонализированное общение и повышать уровень доверия.
Как себя обезопасить рядовым пользователям:
1. Руководители и госорганы не требуют действий в мессенджерах.
-
Никогда и никому не передавайте коды из SMS, данные банковских карт и информацию о счетах.
-
Давление, секретность и спешка – основные признаки мошенничества.
-
Проверяйте информацию через официальные номера и сайты.
-
Ограничьте публикацию личных и рабочих данных в социальных сетях.
На сайте safety.a1.by каждый может узнать про эффективные методы борьбы с мошенничеством и основные правила безопасности в интернете. Иногда достаточно сделать паузу, чтобы не поддаться на уловки преступников. Освещению этой проблемы посвящена общенациональная информационная кампания#Подумайте5секунд. Она является продолжением регулярной работы А1 по информированию пользователей о мошеннических схемах и методах защиты от них.
Как себя обезопасить бизнесу:
1. Регулярно обучайте сотрудников реальным сценариям мошенничества.
-
Минимизируйте количество служебной и личной информации, доступной в открытых источниках.
-
Введите чёткие правила: любые “срочные” просьбы от руководства подлежат перепроверке.
-
Создайте понятный и быстрый канал связи с ИБ-подразделением.
-
Регулярно анализируйте утечки и устаревшие данные о сотрудниках.
-
По возможности наймите подрядчика, который позволит автоматизировать все вышеперечисленное.
Обращаем внимание, Центр кибербезопасности A1 предоставляет полный спектр услуг по обеспечению кибербезопасности и реагированию на киберинциденты:
1. Круглосуточный мониторинг и реагирование на события информационной безопасности. Эксперты круглосуточно и оперативно выявляют угрозы, анализируют их и принимают меры по предотвращению или минимизируют их последствия.
-
Оценку защищенности объектов информационной инфраструктуры. Специалисты проводят анализ и тестирование защищенности информационной системы, выявляют потенциальные уязвимости и принимают меры для реализации проактивной защиты.
-
Расследование киберинцидентов. В случае выявления кибератаки А1 устанавливает ее причины, помогает устранить последствия и выработать меры по недопущению повторения.
-
Консультации и экспертизу сертифицированных специалистов. Клиентам обеспечивается поддержка профессионалов с подтвержденной квалификацией.
Услуги предоставляются на базе собственного дата-центра уровня Tier III – одного из крупнейших и самых современных в стране. Надежная инфраструктура и строгие стандарты работы обеспечивают высокий уровень защиты и эффективности для клиентов.
*На правах рекламы
