Как кибермошенники выманивают у бизнеса миллионы евро: три самые распространенные схемы

90% всех киберинцидентов в бизнесе происходит из-за человеческого фактора, ведь из-за невнимательных работников легче нанести вред компании, чем пытаться сломать или обойти системы IT-безопасности

Мошенничество, бизнес
Компании могут стать жертвами разных типов мошенничества

Беспроводные технологии открыли новые возможности для кибератак, поскольку любой может попытаться перехватить данные, передаваемые между устройствами. Поэтому бизнесу важно использовать современные технологии, уделяя особое внимание шифрованию данных. О наиболее распространенных схемах мошенников против компаний пишет 24 апреля Dev.ua.

Фальшивый бизнес-партнер

Этот способ становится все более распространенным. Мошенники собирают информацию из открытых источников или используют другие методы, чтобы получить доступ к электронной почте компании.

Они узнают о настоящих бизнес-партнерах компании, а затем посылают информацию, утверждая, что счет или платежные реквизиты изменились. Целью этого вида преступления является перенаправление платежей на счета мошенников.

Фальшивое распоряжение руководства

Мошенники пытаются идентифицировать работника, занимающегося финансовыми операциями. Они присылают ему электронное письмо якобы от имени руководства с требованием срочно оплатить счет.

С помощью этого метода одна компания была обманута на 25 млн долларов. Мошенники даже использовали искусственный интеллект для имитации онлайн-встречи с участием всех соответствующих сотрудников, создавая убедительные дипфейки.

Фальшивое изменение счета для выплаты зарплаты

По этой схеме мошенник от имени работника направляет компании электронное письмо с просьбой перечислить его заработную плату на другой счет.

Кроме того, компании могут стать жертвами других типов мошенничества, связанных с покупкой товаров (например, неполучение товара после оплаты), а также обманчивых электронных писем, звонков или текстовых сообщений, направленных на доступ к данным интернет-банкинга. Поэтому бдительность и обучение сотрудников, особенно имеющих доступ к банковским счетам компании, имеют решающее значение для защиты от этих рисков.

Превентивные шаги

Важно соблюдать фундаментальные принципы безопасной коммуникации. Чтобы убедиться в подлинности и срочности определенной задачи, желательно связываться с коллегами по альтернативному каналу. Таким образом, можно избежать непреднамеренного содействия деятельности мошенников.

Сотрудничество с коллегами для установления скрытых методов аутентификации, например голосовых паролей или жестов, может помочь проверить легитимность общения. Использование технологии дипфейка для подделки личных данных за последние годы увеличилось на 3000%: с развитием технологий растут и ресурсы, доступные киберпреступникам.

«Мы рекомендуем постоянно контролировать безопасность используемых технологий, а также разрабатывать и соблюдать специальные протоколы для обработки платежей. Беспроводные технологии открыли новые возможности для атак, поскольку любой может попытаться перехватить данные, передаваемые между устройствами. Поэтому важно использовать современные технологии, уделяя особое внимание шифрованию данных», – рекомендуют эксперты.

Компаниям не следует предоставлять сторонним лицам доступ к корпоративным Wi-Fi-роутерам, лучше приобрести отдельный роутер для посетителей. Ибо даже если ваш гость не мошенник, нет никаких гарантий, что кто-то другой не заразил его устройство вредоносным программным обеспечением, которое может скомпрометировать корпоративные данные.

Как свидетельствует статистика, 90% всех киберинцидентов происходит из-за человеческого фактора. Поэтому бизнесам крайне важно внедрять корпоративные программы развития навыков IT-безопасности.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите на нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.

 

ЧИТАЙТЕ ТАКЖЕ:

Главная Актуально Informator.ua Україна на часі Youtube