Поменять язык:

SEB: предприятия тоже попадают в лапы мошенников

08.07.2022 - 13:15

Широко распространены направленные на компании схемы мошенничества со счетом заработной платы, при которых выплачиваемая работодателями зарплата перетекает на счета мошенников.

«Например, сотрудник отдела кадров или руководитель отдела получает от работника электронное письмо, в котором говорится, что тот хочет со следующего месяца получать зарплату на другой расчетный счет. Если письмо отправлено с личного почтового ящика сотрудника, т. е. адрес отправителя правильный, значит, почтовый ящик сотрудника взломан и письмо отправлено без его ведома. Однако нередко мошенники генерируют новый адрес электронной почты, который может быть очень похож на настоящий или представлять собой совершенно абсурдную комбинацию цифр и букв», — предупреждает Кятлин Кукк, руководитель по информационной безопасности Центра безопасности SEB.

Если номер счета изменен на новый, в следующем месяце зарплата работника поступит не на его счет, а на счет мошенников.

Пример мошеннического письма:

-----Original Message-----
From: <mb.it79242@gmail.com>
Sent: Friday, June 10, 2022 4:16 PM
To: Personal
Subject: Re: Прошу заменить IBAN в платежной ведомости

Добрый день,
вот мой новый IBAN:
IBAN: EE0000000000000000
BIC: 00000
Пожалуйста, сообщите мне, когда он будет обновлен и когда будет следующая выплата.
Спасибо.

Как поступить:
•   Если Вы получили от сотрудника электронное письмо подобного содержания, обязательно свяжитесь с ним и уточните суть письма. Именно в устной форме, потому что мы не знаем, кто на самом деле пользуется электронным почтовым ящиком. Пусть сотрудник устно подтвердит свое пожелание.
•   Обратите внимание на адрес отправителя — насколько он заслуживает доверия. Критически оцените текст, т. е. грамматику и структуру. Поскольку мошенники используют для создания текста программы-переводчики, в результате не всегда получается правильный русский язык.
•   Также полезно ввести в компании такое требование, чтобы ключевые действия подписывались цифровой подписью.
•   Если Вы заметите какие-либо признаки взлома, обязательно проверьте компьютер антивирусом. Ведь известно, что электронные письма могут содержать вирусы.
•   Если Вы стали жертвой мошенничества, обратитесь в полицию, а также немедленно сообщите об этом в свой банк по контактным данным на его официальном сайте. Чем раньше Вы обратитесь в банк, тем больше вероятность того, что он заблокирует возможности дальнейшего злоупотребления.

Дополнительная информация:

Katre Kärner
kommunikatsioonijuht
ärikliendi valdkond