Руководство по выявлению мошеннических схем, когда мошенники выдают себя за высокопоставленных руководителей, еще до того, как поддельный генеральный директор получит настоящий банковский перевод.
Вам приходит электронное письмо или звонок. На экране — имя вашего генерального директора или финансового директора. Тон серьезный. Речь идет о конфиденциальной сделке, приобретении, вопросе регулирования, чем-то важном. И им нужно, чтобы вы действовали быстро, тихо и никому ничего не рассказывали.
Это вызывает чувство срочности. Это кажется реальным. И в этом-то и суть.
Мошенничество с использованием поддельных удостоверений руководителей высшего звена — одна из самых распространенных форм финансового мошенничества, направленных против бизнеса сегодня. Мошенники тратят время на изучение вашей компании, запоминая имена, организационные схемы и стили общения, прежде чем связаться с вами. Когда они все же выходят на связь, они кажутся вам знакомыми и заслуживающими доверия людьми. Но это не так. Это самозванцы.
Хорошая новость в том, что, если знать, на что обращать внимание, эти мошеннические схемы на удивление легко распознать.
Мошенники действуют по предсказуемой схеме. Знание этой схемы дает вам преимущество перед ними.
Они начинают с подражания.Злоумышленники детально изучают вашу команду руководителей и выдают себя за генеральных директоров, финансовых директоров или старших директоров. Они связываются с вами по телефону, через мессенджеры или электронную почту, используя учетные записи, очень похожие на настоящие. В некоторых случаях они даже используют украденные личные данные реальных руководителей или ссылаются на внешних юристов, чтобы придать запросу видимость легитимности.
Далее следует история. Ее почти всегда представляют как строго конфиденциальный проект.Слияния, поглощения, инвестиции или срочная реструктуризация — распространенные темы. Вы услышите фразы вроде «это под соглашением о неразглашении», «требуется юридическое сопровождение» или «знаете только вы». Это не признаки настоящего руководителя. Они призваны изолировать вас и помешать проверить достоверность запроса.
Они также будут вытеснять вас с официальных каналов.Вместо использования корпоративной электронной почты или утвержденных систем, они переносят переписку в личные почтовые ящики, мессенджеры или телефонные звонки. Это помогает им обойти меры безопасности и не оставляет следов аудита.
Ожидайте давленияСлова вроде «срочно», «необходимо сегодня» или «это нужно завершить до конца дня» используются для того, чтобы заставить вас действовать быстро. Настоящие руководители не просят вас обходить процедуры под давлением. Мошенники рассчитывают на то, что вы отреагируете быстро, что помешает вам принять взвешенное решение.
В более изощренных атаках мошенники инсценируют целые встречи.Они устраивают фальшивые видеозвонки с участниками, которые выглядят как настоящие руководители, юристы или сотрудники финансового отдела. Некоторые даже используют Deepfake Использование технологий или фотографий профиля, взятых из LinkedIn, поможет создать ощущение подлинности взаимодействия. Если что-то кажется немного подозрительным, доверьтесь своей интуиции и проверьте другие каналы связи.
Наконец, они часто предоставляют документацию, подтверждающую запрос.Это может включать в себя поддельные контракты, одобрения совета директоров, предложения о работе или доверенности. На первый взгляд эти документы выглядят убедительно, но часто содержат незаметные ошибки, несоответствие формата, подозрительные данные отправителя или просто необычные обстоятельства.
Когда что-то кажется не так, сделайте паузу (P), прежде чем действовать, оцените ситуацию (A) и сообщите о любых проблемах (R) своему руководителю, руководству или ИТ-отделу. PAR — это простая и полезная аббревиатура, которую может запомнить любой человек в любое время.
Оценивая ситуацию, позвоните человеку напрямую, используя номер, который у вас уже есть в базе данных. Не используйте контактную информацию из подозрительного сообщения. Быстрый звонок на проверенный номер займет две минуты и может сэкономить вашей компании тысячи долларов.
Сообщите о своих опасениях коллеге или вашей ИТ-команде. Мошенники рассчитывают на то, что вы почувствуете себя одиноким в данный момент. Привлечение к разговору еще одного человека немедленно меняет динамику. Настоящие руководители не возражают против того, чтобы кто-то еще проверил необычную просьбу. В хороших компаниях такие проверки поощряются, а не подвергаются сомнению или осуждению человека, который их перепроверяет.
Если вас просят пропустить обычный процесс утверждения, это самый явный сигнал. Банковские переводы, платежи новым поставщикам и изменения в учетных записях — все это имеет свои ограничения не просто так. Злоумышленники часто утверждают, что замедление процесса или сообщение о проблеме повлечет за собой серьезные последствия. Они хотят, чтобы вы поверили в срочность ситуации и личную подоплеку. Никакая реальная чрезвычайная ситуация не оправдывает обход процесса утверждения, и ни один настоящий руководитель не попросит вас скрыть финансовую транзакцию от вашей собственной команды.
Лучшее время для обсуждения этого с вашей командой — до того, как это произойдет. Избегайте создания сложного 30-страничного документа о процессе, который никто не читает. Вам необходимо простое, общее понимание того, что необычные финансовые запросы всегда должны подтверждаться по телефону, независимо от того, кто их задает.
Обучите своих сотрудников распознавать тревожные сигналы: использование личных адресов электронной почты или внешних учетных записей для срочных запросов, требования о сохранении конфиденциальности и давление с целью принятия немедленных мер.
Мошенники рассчитывают на скорость и молчание. Вы можете победить их двухминутным телефонным звонком и культурой, в которой проверка всегда приветствуется, поощряется и даже требуется.
Поделитесь этой статьей с сотрудниками вашей команды, которые занимаются платежами, переводами или запросами поставщиков. Потратьте пять минут на обсуждение того, что делать, если кто-то получит сообщение, подобное описанным выше. Договоритесь о простом правиле: любой срочный финансовый запрос от руководителя должен быть подтвержден голосовым запросом, прежде чем будут предприняты какие-либо действия. Задокументируйте это в простом документе, описывающем политику или финансовый процесс, но сделайте это максимально просто.
Эта простая привычка — эффективный шаг, который ваша организация может предпринять уже сегодня, и самое приятное в ней то, что она не требует дополнительных бюджетных затрат!
Узнавайте и делитесь последними тенденциями, советами и передовыми методами в области кибербезопасности, а также новыми угрозами, на которые следует обратить внимание.
Новые эталонные наборы данных MDASH и Claude Mythos Preview — это лучшие агенты искусственного интеллекта, выявляющие уязвимости нулевого дня...
Читать далее
Забытый пароль чуть не обернулся катастрофой. На одном из компьютеров под управлением Windows в розничном магазине хранились данные в кэше...
Читать далее
Теперь у вас есть пять важных причин начать обсуждение вопросов безопасности маршрутизаторов с вашими клиентами из малого бизнеса...
Читать далееБолее пристальное внимание к человеческим рискам с помощью позитивного подхода, который превосходит традиционное тестирование на фишинг.
