Мошеннические атаки на персонал
Шахраї вдають начальство
Електронний лист чи дзвінок буцімто від керівника: шахрай умовляє вповноваженого на це працівника оплатити фальшивий рахунок або переказати гроші без узгодження з керівництвом.
Як улаштований прийом
Прийом експлуатує прагнення працівника якнайшвидше виконувати задачі, поставлені найвищим керівництвом. Шахраї нібито добре обізнані з порядками в організації, їхні електронні листи надзвичайно переконливі.
Що має насторожити
• Пряме звернення вищого керівництва телефоном або не ініційованим вами електронним листом
• Вимога повної конфіденційності.
• Тиск, згадки про невідкладність.
• Незвичні вимоги, що суперечать чинним регламентам.
• Погрози або неприродна улесливість, обіцянки винагород.
Як діяти
КЕРІВНИКАМ:
• Знати про ризики, забезпечувати відповідну поінформованість підлеглих.
• Добиватися від підлеглих обачного ставлення до вимог оплати.
• Упровадити на фірмі суворий регламент щодо платежів.
• Упровадити порядок перевірки платіжних вимог, отриманих електронною поштою.
• Упровадити звітність для протидії шахрайству.
• Переглянути відомості на сайті компанії, заборонити наводити зайві дані й закликати до обачності в соціальних мережах.
• Модернізувати й оновити засоби убезпечення.
• Про спробу шахрайства неодмінно заявляти в поліцію, навіть якщо ніхто не постраждав.
СПІВРОБІТНИКАМ:
• Суворо дотримуватися чинних регламентів безпеки платежів і закупівель. Не проминати жодних дій, не поступатися тиску.
• Ретельно звіряти електронні адреси, коли йдеться про таємні відомості та грошові перекази. В підробленому листі реквізити можуть відрізнятися від справжніх лише на одну літеру.
• Про сумнівні заявки на грошові перекази радитися з обізнаними колегами, попри всякі прохання про секретність.
• Не відкривати жодні підозрілі посилання й додатки з електронних листів. Особливо пильнувати під час перевірки приватної пошти на робочому комп’ютері.
• Не давати зайвих відомостей, бути обачним у соціальних мережах.
• Не розкривати інформацію про оргструктуру, безпеку та порядки на фірмі.
• Про всі підозрілі електронні листи й телефонні дзвінки сповіщати відділ ІТ.
