В Эстонии уже некоторое время наблюдается рост случаев рассылки поддельных счетов, при этом мошенники подделывают уже существующего или нового бизнес-партнера предприятия. «В зависимости от ситуации они используют предыдущую переписку и предоставляют новый номер счета для оплаты или выставляют счета за фиктивные работы, услуги или деловые сделки», — пояснил Кийк.
«Мошенники изобретательны и создают жизненные ситуации для получения денег», — подчеркнул специалист банка Luminor. По этой причине даже самые опытные финансовые и исполнительные директора могут не заметить дорогостоящие ошибки, пока не станет слишком поздно. Практика показывает, что чем меньше компания, тем меньше внимания она уделяет кибербезопасности и тем большей мишенью становится для преступников.
Как действует схема с выдачей себя за руководителя компании?
В случае мошенничества, связанного с подменой личности руководителя, фальшивый директор связывается с работником, имеющим доступ к счетам предприятия и просит срочно перевести деньги на новый счет, на который ранее переводы не осуществлялись. Электронное письмо отправляется с домена, схожего с оригинальным, чтобы оно выглядело знакомым для работника. Подпись в письме либо отсутствует, либо очень похожа на оригинальную.Получив такое письмо, сотрудник может без раздумий выполнить просьбу, так как сообщение кажется срочным и использует доверие между коллегами. «Всегда стоит проверить, действительно ли приложенный счет выставлен за оказанные услуги или выполненные работы. Если что-то представляется как срочное, следует отнестись к этому с осторожностью и тщательно проверить запрос. Нередко дополнительные несколько минут на проверку могут спасти значительную сумму денег», — добавил Кийк.
Как избежать мошенничества с поддельными счетами?
Если клиент или бизнес-партнер изменяет номер счета, необходимо подтвердить эту информацию по нескольким каналам. Например, если информация поступила по электронной почте, стоит дополнительно проверить её по телефону.Работников, занимающихся платежами, следует регулярно обучать, чтобы они знали о различных схемах мошенничества.
Деловая переписка не должна вестись через социальные сети, так как там часто используются поддельные профили.
Как не стать жертвой мошенничества, связанного с выдачей себя за руководителя?
- В письме обычно содержится краткое введение, объясняющее, что вопрос крайне срочный и конфиденциальный, и о нем нельзя рассказывать коллегам или руководству.
- В тексте письма сотрудника просят предоставить конфиденциальные данные или перевести крупную сумму на подозрительный счет.
- В конце письма подчёркивается важность конфиденциальности и срочности выполнения запроса. Кроме того, сотруднику могут пообещать вознаграждение за оперативное выполнение инструкций.
