Иногда мошенники используют искусственный интеллект по подделке голоса руководителя или создании видеосообщения
Сегодня мошенники используют не только семейные и дружеские связи между людьми, но и рабочие отношения.
Fake Boss (в переводе с английского "поддельный руководитель") – вид мошеннической схемы, при которой аферисты выдают себя за руководителей потенциальных жертв, чтобы обманом заставить выполнить их инструкции. Основной целью таких схем является кража денег, конфиденциальной информации или доступ к внутренним системам компании.
Здесь мошенники работают по двум вариантам: в первом создают поддельный аккаунт с именем руководителя или используют похожие домены для отправки писем. Во втором случае они могут взломать аккаунт начальника в мессенджерах, чтобы от его имени писать вам или звонить. Иногда мошенники используют искусственный интеллект по подделке голоса руководителя или создании видеосообщения – так жертвы поверят в правдивость слов лженачальника куда быстрее.
В сообщении или разговоре злоумышленники требуют немедленно перевести деньги или отправить внутренние, конфиденциальные документы компании и ее работников. Преступники основательно к этому готовятся: перед тем, как писать потенциальным жертвам, они изучают всю информацию о руководителе и организации, чтобы выглядело все максимально правдоподобно.
Как все выглядит на практике?
Приведем несколько примеров схемы Fake Boss для наглядности. Мошенники пишут финансовому директору компании от имени генерального директора с требованием перевести деньги (речь может идти и о миллионах тенге) на определенный счет якобы для заключения срочной и выгодной сделки. Злоумышленники делают упор на срочность, говорят, что промедление приведет к убыткам и могут даже угрожать увольнением за непослушание. Если финдиректор поторопится и не проверит запрос, то переведенные им средства поступят на счет мошенников, компания потеряет большие деньги и ее существование окажется под вопросом.
Еще один пример – письмо от лженачальника получает руководитель или сотрудник отдела кадров. «Руководство» требует предоставить список персональных данных работников, включая номера банковских счетов и личные данные. В качестве повода мошенники называют отчет или проверки со стороны налоговых органов. Получив данные, аферисты используют их для кражи денег сотрудников или информационных атак на них.
В ловушку злоумышленников может попасть и сотрудник отдела закупок. Он получает письмо или звонок от «директора» с требованием срочно заказать оборудование от конкретного поставщика, якобы выбранного руководством. При этом сотрудника обязательно попросят оплатить аванс из фонда компании. В итоге организация останется и без денег, и без оборудования.
На самом деле мошенники могут позвонить или написать сотруднику любой организации в любой сфере деятельности. Здесь важно быть начеку и не терять бдительность.
Как избежать обмана?
Схема Fake Boss основана на доверии и невнимательности персонала. Руководству компании нужно обязательно внедрять строгие внутренние процедуры и системы безопасности, повышать осведомленность сотрудников о подобных способах мошенничества. Это поможет защитить организацию от потерь и репутационных рисков.
Распознать мошеннические письмо, SMS, сообщение в мессенджере или звонок можно по нескольким признакам:
- необычные запросы от имени руководителя – например, он не проговаривает важное задание вам с глазу на глаз, а ограничивается сообщением или звонком;
- отсутствие стандартных формальностей в письмах или вложениях в сообщениях – например, корпоративных подписей и официального стиля;
- письмо или сообщения содержат вложения или ссылки на файлы, требующие загрузки или входа в учетные записи.
Соблюдайте базовые правила безопасности, чтобы не стать жертвой мошенников:
- при запросах о денежных переводах или конфиденциальной информации всегда уточняйте детали непосредственно у руководителя;
- настройте фильтры электронной почты и ограничьте возможность получения писем с неизвестных доменов;
- регулярно проходите тренинги по кибербезопасности и изучайте актуальную информацию о мошеннических схемах;
- введите правило "двойной проверки" для финансовых операций;
- используйте двухфакторную аутентификацию в личных и корпоративных аккаунтах.
Фото: freepik.com.
Источник: fingramota.kz.
ПОДЕЛИТЬСЯ СВОИМ МНЕНИЕМ И ОБСУДИТЬ СТАТЬЮ ВЫ МОЖЕТЕ НА НАШЕМ КАНАЛЕ В TELEGRAM!
