Центр кибербезопасности А1 нейтрализовал крупную мошенническую схему типа «Фальшивый руководитель» | Навiны | Пра кампанію

Центр кибербезопасности А1 нейтрализовал крупную мошенническую схему типа «Фальшивый руководитель»

Прыватным клiентам

Компания А1 сообщает о выявлении и детальном анализе мошеннической схемы типа «Фальшивый руководитель» (FakeBoss), направленной на сотрудников компаний и организаций. Злоумышленники представлялись руководителями высшего уровня, а также сотрудниками правоохранительных и регулирующих органов и пытались в течение длительного общения в мессенджерах получить доступ к финансам граждан.

 

Благодаря проактивной деятельности со стороны Центра кибербезопасности А1 действия мошенников были пресечены. Злоумышленники готовы тратить значительное время на одного человека, постепенно собирая информацию о счетах, банках обслуживания и финансовой активности, а также пытаясь получить коды из SMS-сообщений. Советами, как не попасться на подобного рода схему и как себя обезопасить на перспективу, поделились эксперты А1.

 

В рамках схемы «Фальшивый руководитель» (FakeBoss) мошенники как правило:

  • выдают себя за руководителей компаниии используют их имена для завоевания доверия;
  • оказывают психологическое давление, создают ощущение срочности и конфиденциальности;
  • в дальнейшем переключают общение на «сотрудников правоохранительных органов» или «финансовых регуляторов».

 

Для поиска потенциальных жертв злоумышленники могут прибегать к изучению открытых профилей в социальных сетях, обращая особое внимание на аккаунты, в которых указано место работы и публично размещён номер телефона либо ссылки на прочие аккаунты пользователя на других платформах и мессенджерах. Это позволяет им выстраивать персонализированное общение и повышать уровень доверия.

 

Как себя обезопасить рядовым пользователям:

 

  1. Руководители и госорганы не требуют действий в мессенджерах.
  2. Никогда и никому не передавайте коды из SMS, данные банковских карт и информацию о счетах.
  3. Давление, секретность и спешка — основные признаки мошенничества.
  4. Проверяйте информацию через официальные номера и сайты.
  5. Ограничьте публикацию личных и рабочих данных в социальных сетях.

 

На сайте safety.a1.by каждый может узнать про эффективные методы борьбы с мошенничеством и основные правила безопасности в интернете. Иногда достаточно сделать паузу, чтобы не поддаться на уловки преступников. Освещению этой проблемы посвящена общенациональная информационная кампания #Подумайте5секунд. Она является продолжением регулярной работы А1 по информированию пользователей о мошеннических схемах и методах защиты от них.

 

Как себя обезопасить бизнесу:

 

  1. Регулярно обучайте сотрудников реальным сценариям мошенничества.
  2. Минимизируйте количество служебной и личной информации, доступной в открытых источниках.
  3. Введите чёткие правила: любые «срочные» просьбы от руководства подлежат перепроверке.
  4. Создайте понятный и быстрый канал связи с ИБ-подразделением.
  5. Регулярно анализируйте утечки и устаревшие данные о сотрудниках.
  6. По возможности наймите подрядчика, который позволит автоматизировать все вышеперечисленное.

 

Обращаем внимание, Центр кибербезопасности A1 предоставляет полный спектр услуг по обеспечению кибербезопасности и реагированию на киберинциденты:

 

  1. Круглосуточный мониторинг и реагирование на события информационной безопасности. Эксперты круглосуточно и оперативно выявляют угрозы, анализируют их и принимают меры по предотвращению или минимизируют их последствия.
  2. Оценку защищенности объектов информационной инфраструктуры. Специалисты проводят анализ и тестирование защищенности информационной системы, выявляют потенциальные уязвимости и принимают меры для реализации проактивной защиты.
  3. Расследование киберинцидентов. В случае выявления кибератаки А1 устанавливает ее причины, помогает устранить последствия и выработать меры по недопущению повторения.
  4. Консультации и экспертизу сертифицированных специалистов. Клиентам обеспечивается поддержка профессионалов с подтвержденной квалификацией.

 

Услуги предоставляются на базе собственного дата-центра уровня Tier III – одного из крупнейших и самых современных в стране. Надежная инфраструктура и строгие стандарты работы обеспечивают высокий уровень защиты и эффективности для клиентов.