Мошенническая схема по изменению банковского счета
При мошенничестве с изменением банковского счета злоумышленник отправляет бухгалтеру электронное письмо, выдавая себя за сотрудника организации, с запросом изменить номер банковского счета, используемого для выплаты заработной платы. После получения ответа отправляется более подробная информация и новый номер счета.
Пример письма мошеннической схемы по изменению банковского счета:
Организация может защитить себя от мошенничества с изменением банковского счета, используя следующие меры:
- Установите правила для изменения счета, используемого для выплаты заработной платы. Например, требуйте изменения банковского счета в определенной среде (если вы используете внутреннее программное обеспечение для управления персоналом) или заявление в той же форме, что и трудовой договор (с цифровой подписью).
- Научите сотрудников распознавать фишинговые письма (см. признаки в разделе о мошенничестве от имени генерального директора).
- Ограничьте информацию о сотрудниках в публичном пространстве (на веб-сайте, LinkedIn), чтобы злоумышленнику было сложнее составить правдоподобное фишинговое сообщение.
- Сделайте подделку адресов электронной почты вашей организации максимально сложной для преступников (ключевые слова: SPF, DKIM и DMARC).