Бездротові технології відкрили нові можливості для кібератак, оскільки будь-хто може спробувати перехопити дані, що передаються між пристроями. Тому бізнесу важливо використовувати сучасні технології, приділяючи особливу увагу шифруванню даних. Про найбільш розповсюджені схеми шахраїв проти компаній пише Dev.ua.

▶ ️Фальшивий бізнес-партнер

Цей спосіб стає усе більш поширеним. Шахраї збирають інформацію з відкритих джерел або використовують інші методи, щоб отримати доступ до електронної пошти компанії.

Вони дізнаються про справжніх бізнес-партнерів компанії, а потім надсилають інформацію, стверджуючи, що рахунок або платіжні реквізити змінилися. Метою цього вид злочину є переспрямування платежів на рахунки шахраїв.

▶ ️Фальшиве розпорядження керівництва

Шахраї намагаються ідентифікувати працівника, який займається фінансовими операціями. Вони надсилають йому електронного листа нібито від імені керівництва з вимогою терміново оплатити рахунок.

За допомогою цього методу одну компанію було ошукано на 25 млн доларів. Шахраї навіть використовували штучний інтелект для імітації онлайн-зустрічі за участю всіх відповідних співробітників, створюючи переконливі дипфейки.

▶ ️Фальшива зміна рахунку для виплати зарплати

За цією схемою шахрай від імені працівника надсилає компанії електронного листа з проханням перерахувати його заробітну плату на інший рахунок.

Окрім того, компанії можуть стати жертвами інших типів шахрайства, пов’язаних із купівлею товарів (наприклад, неотримання товару після оплати), а також оманливих електронних листів, дзвінків або текстових повідомлень, спрямованих на отримання доступу до даних інтернет-банкінгу. Тому пильність і навчання співробітників, особливо тих, хто має доступ до банківських рахунків компанії, мають вирішальне значення для захисту від цих ризиків.

▶ ️Превентивні кроки

Важливо дотримуватися фундаментальних принципів безпечної комунікації. Щоб переконатися в автентичності та терміновості певного завдання, бажано зв’язуватися з колегами через альтернативний канал. Таким чином можна уникнути ненавмисного сприяння діяльності шахраїв.

Співпраця з колегами для встановлення прихованих методів автентифікації, наприклад, голосових паролів або жестів, може допомогти перевірити легітимність спілкування. Використання технології дипфейк для підробки особистих даних за останні роки збільшилося на 3000%: із розвитком технологій зростають і ресурси, доступні кіберзлочинцям.

«Ми рекомендуємо постійно контролювати безпеку використовуваних технологій, а також розробляти й дотримуватися спеціальних протоколів для обробки платежів. Бездротові технології відкрили нові можливості для атак, оскільки будь-хто може спробувати перехопити дані, що передаються між пристроями. Тому важливо використовувати сучасні технології, приділяючи особливу увагу шифруванню даних», – рекомендують експерти.

Компаніям не слід надавати стороннім особам доступ до корпоративних Wi-Fi-роутерів, краще придбати окремий роутер для відвідувачів. Бо навіть якщо ваш гість не є шахраєм, немає жодних гарантій, що хтось інший не заразив його пристрій шкідливим програмним забезпеченням, яке може скомпрометувати корпоративні дані.

Як свідчить статистика, 90% усіх кіберінцидентів стається через людський чинник. Саме тому бізнесам вкрай важливо впроваджувати корпоративні програми розвитку навичок IT-безпеки.

Джерело: enovosty.com

Новости портала «Весь Харьков»