Пропустить меню Доступность

Внимание! Распространяются инвестиционные мошенничества. Узнайте больше: Инвестиционные мошенничества

Мошенничество с использованием подделки личности генерального директора

Один из самых распространенных видов корпоративного мошенничества – так называемая «схема генерального директора» (CEO fraud). Суть ее в том, что злоумышленники рассылают письма якобы от имени гендиректора – порой даже с его настоящего адреса электронной почты – сотрудникам, ответственным за финансы: бухгалтерам, финансовым директорам или тем, кто, судя по информации на сайте предприятия или в LinkedIn, может распоряжаться деньгами. Цель такой атаки – убедить сотрудника срочно перевести средства на указанный мошенниками счет.

Именно бухгалтеры и финансовые директора становятся удобной мишенью – они управляют денежными потоками и проводят платежи. Генеральный директор – как правило самая высокая инстанция на предприятии, и его поручения редко ставятся под сомнение. Добавьте к этому плотный график сотрудников, постоянный стресс и нехватку времени, поэтому они не проверяют информацию об отправителе письма и правильность платежа. В подобных схемах акцент делается на срочность: что-то нужно сделать именно сегодня или немедленно.

Мошенничество с участием руководителей обычно включает следующие шаги:

Шаг Пример
Содержание первого письма обычно краткое и конкретное: «Вы на рабочем месте?» «Можете быстро сделать платеж?» или «Можете сегодня провести международный перевод?».
После ответа на письмо отправляются уже более подробные инструкции для совершения платежа.
Бухгалтер / финансовый директор выполняет платеж по запросу мошенника.

Схемы мошенничества от имени генерального директора довольно просты и примитивны, и организация может защитить себя следующим образом:

  1. Установите в организации правила и процедуры обработки платежей (требования к подтверждающим документам, верификация, проверка правильности счета):
    • Важно! Для проверки правильности платежа/счета необходимо позвонить отправителю запроса на оплату (например, генеральному директору) по заранее известному или опубликованному во внутренней сети организации номеру.
  2. Обучайте сотрудников внутренним процедурам и общей кибергигиене:
    • Правила и процедуры осуществления платежей: какие они и почему важны.
    • Как распознать фишинговые сообщения:
      • в письме подчеркивается срочность или используются другие методы психологического воздействия;
      • предупреждения, добавленные почтовым сервером, о том, что письмо отправлено извне организации и т. п.;
      • имя отправителя и адрес электронной почты не соответствуют друг другу;
      • другой адрес для ответа (reply-to);
      • необычное время отправки, часто вне рабочего времени;
      • желание сделать необычно крупный платеж без понятного назначения или платежного поручения;
      • (часто незамеченные) мелкие грамматические ошибки.
    • Научите пользователей, что делать, если они получат мошенническое письмо.
  3. Используйте меры безопасности электронной почты предприятия (ключевые слова SPF, DKIM и DMARC) для обнаружения и предотвращения подделки электронной почты.
  4. Защитите адреса электронной почты, отображаемые на вашем сайте, от спам-роботов.