Сегодня мошенники используют не только семейные и дружеские связи между людьми, но и рабочие отношения. 

Концепция лжеца-бизнесмена со своей тенью — стоковое фото 

Фото:depositphotos.com

Злоумышленники разработали и активно используют такую схему обмана, как Fake Boss,сообщает fingramota.kz.

Fake Boss (в переводе с английского «поддельный руководитель») – вид мошеннической схемы, при которой аферисты выдают себя за руководителей потенциальных жертв, чтобы обманом заставить выполнить их инструкции. Основной целью таких схем является кража денег, конфиденциальной информации или доступ к внутренним системам компании.

Здесь мошенники работают по двум вариантам: в первом создают поддельный аккаунт с именем руководителя или используют похожие домены для отправки писем. Во втором случае они могут взломать аккаунт начальника в мессенджерах, чтобы от его имени писать вам или звонить. Иногда мошенники используют искусственный интеллект по подделке голоса руководителя или создании видеосообщения – так жертвы поверят в правдивость слов лженачальника куда быстрее.

В сообщении или разговоре злоумышленники требуют немедленно перевести деньги или отправить внутренние, конфиденциальные документы компании и ее работников. Преступники основательно к этому готовятся: перед тем, как писать потенциальным жертвам, они изучают всю информацию о руководителе и организации, чтобы выглядело все максимально правдоподобно.

Как все выглядит на практике?

Приведем несколько примеров схемы Fake Boss для наглядности. Мошенники пишут финансовому директору компании от имени генерального директора с требованием перевести деньги (речь может идти и о миллионах тенге) на определенный счет якобы для заключения срочной и выгодной сделки. Злоумышленники делают упор на срочность, говорят, что промедление приведет к убыткам и могут даже угрожать увольнением за непослушание. Если финдиректор поторопится и не проверит запрос, то переведенные им средства поступят на счет мошенников, компания потеряет большие деньги и ее существование окажется под вопросом.

Еще один пример – письмо от лженачальника получает руководитель или сотрудник отдела кадров. «Руководство» требует предоставить список персональных данных работников, включая номера банковских счетов и личные данные. В качестве повода мошенники называют отчет или проверки со стороны налоговых органов. Получив данные, аферисты используют их для кражи денег сотрудников или информационных атак на них.

В ловушку злоумышленников может попасть и сотрудник отдела закупок. Он получает письмо или звонок от «директора» с требованием срочно заказать оборудование от конкретного поставщика, якобы выбранного руководством. При этом сотрудника обязательно попросят оплатить аванс из фонда компании. В итоге организация останется и без денег, и без оборудования.

На самом деле мошенники могут позвонить или написать сотруднику любой организации в любой сфере деятельности. Здесь важно быть начеку и не терять бдительность.

Как избежать обмана?

Схема Fake Boss основана на доверии и невнимательности персонала. Руководству компании нужно обязательно внедрять строгие внутренние процедуры и системы безопасности, повышать осведомленность сотрудников о подобных способах мошенничества. Это поможет защитить организацию от потерь и репутационных рисков.

Распознать мошеннические письмо, SMS, сообщение в мессенджере или звонок можно по нескольким признакам:

  • необычные запросы от имени руководителя – например, он не проговаривает важное задание вам с глазу на глаз, а ограничивается сообщением или звонком;
  • отсутствие стандартных формальностей в письмах или вложениях в сообщениях – например, корпоративных подписей и официального стиля;
  • письмо или сообщения содержат вложения или ссылки на файлы, требующие загрузки или входа в учетные записи.

 

Соблюдайте базовые правила безопасности, чтобы не стать жертвой мошенников:

  • при запросах о денежных переводах или конфиденциальной информации всегда уточняйте детали непосредственно у руководителя;
  • настройте фильтры электронной почты и ограничьте возможность получения писем с неизвестных доменов;
  • регулярно проходите тренинги по кибербезопасности и изучайте актуальную информацию о мошеннических схемах – в этом вам может помочь Fingramota.kz;
  • введите правило «двойной проверки» для финансовых операций;
  • используйте двухфакторную аутентификацию в личных и корпоративных аккаунтах.

Берегите себя и повышайте свою финансовую грамотность вместе с нами! 

Источник fingramota.kz