/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F0c6c84f4cd4b7992f205d5d7e38f19bc.jpg)
Як кібершахраї виманюють у бізнесу мільйони євро: три найрозповсюдженіші схеми
Бездротові технології відкрили нові можливості для кібератак, оскільки будь-хто може спробувати перехопити дані, що передаються між пристроями. Тому бізнесу важливо використовувати сучасні технології, приділяючи особливу увагу шифруванню даних. Про найбільш розповсюджені схеми шахраїв проти компаній пише Dev.ua.
Фальшивий бізнес-партнер
Цей спосіб стає усе більш поширеним. Шахраї збирають інформацію з відкритих джерел або використовують інші методи, щоб отримати доступ до електронної пошти компанії.
Вони дізнаються про справжніх бізнес-партнерів компанії, а потім надсилають інформацію, стверджуючи, що рахунок або платіжні реквізити змінилися. Метою цього вид злочину є переспрямування платежів на рахунки шахраїв.
Фальшиве розпорядження керівництва
Шахраї намагаються ідентифікувати працівника, який займається фінансовими операціями. Вони надсилають йому електронного листа нібито від імені керівництва з вимогою терміново оплатити рахунок.
За допомогою цього методу одну компанію було ошукано на 25 млн доларів. Шахраї навіть використовували штучний інтелект для імітації онлайн-зустрічі за участю всіх відповідних співробітників, створюючи переконливі дипфейки.
Фальшива зміна рахунку для виплати зарплати
За цією схемою шахрай від імені працівника надсилає компанії електронного листа з проханням перерахувати його заробітну плату на інший рахунок.
Окрім того, компанії можуть стати жертвами інших типів шахрайства, пов’язаних із купівлею товарів (наприклад, неотримання товару після оплати), а також оманливих електронних листів, дзвінків або текстових повідомлень, спрямованих на отримання доступу до даних інтернет-банкінгу. Тому пильність і навчання співробітників, особливо тих, хто має доступ до банківських рахунків компанії, мають вирішальне значення для захисту від цих ризиків.
Превентивні кроки
Важливо дотримуватися фундаментальних принципів безпечної комунікації. Щоб переконатися в автентичності та терміновості певного завдання, бажано зв’язуватися з колегами через альтернативний канал. Таким чином можна уникнути ненавмисного сприяння діяльності шахраїв.
Співпраця з колегами для встановлення прихованих методів автентифікації, наприклад, голосових паролів або жестів, може допомогти перевірити легітимність спілкування. Використання технології дипфейк для підробки особистих даних за останні роки збільшилося на 3000%: із розвитком технологій зростають і ресурси, доступні кіберзлочинцям.
«Ми рекомендуємо постійно контролювати безпеку використовуваних технологій, а також розробляти й дотримуватися спеціальних протоколів для обробки платежів. Бездротові технології відкрили нові можливості для атак, оскільки будь-хто може спробувати перехопити дані, що передаються між пристроями. Тому важливо використовувати сучасні технології, приділяючи особливу увагу шифруванню даних», – рекомендують експерти.
Компаніям не слід надавати стороннім особам доступ до корпоративних Wi-Fi-роутерів, краще придбати окремий роутер для відвідувачів. Бо навіть якщо ваш гість не є шахраєм, немає жодних гарантій, що хтось інший не заразив його пристрій шкідливим програмним забезпеченням, яке може скомпрометувати корпоративні дані.
Як свідчить статистика, 90% усіх кіберінцидентів стається через людський чинник. Саме тому бізнесам вкрай важливо впроваджувати корпоративні програми розвитку навичок IT-безпеки.