Як ідентифікувати
Якщо ви вже у пастці шахрая:
- Незвичні термінові фінансові запити від керівників.
- Вимоги надіслати конфіденційну інформацію без звичайних процедур підтвердження.
- Несподівані зміни банківських реквізитів.
Заздалегідь:
- Перевіряйте всі фінансові запити через незалежні канали зв’язку.
- Використовуйте двофакторну автентифікацію.
- Навчайте працівників щодо методів соціальної інженерії та кіберзагроз.
Приклад
У січні фінансист з Гонконгу перевів $25,5 млн шахраям після фальшивого відеозвонка з “колегами”, створеними за допомогою AI. Шахраї використали загальнодоступні фото та відео співробітників, щоб організувати фейкову зустріч від імені фінансового директора. Після дзвінка зв’язок підтримували через мессенджери, електронну пошту та приватні відеозвонки, що призвело до 15 транзакцій на суму $25,5 млн.
Протидія
- Перевірка джерел: Завжди перевіряйте фінансові запити з незалежних джерел.
- Технологічні заходи: Використовуйте антивірусне ПЗ, брандмауери та двофакторну автентифікацію.
- Впровадження One Time Password (одноразового паролю), який використовується для одного сеансу автентифікації й може передаватись користувачу за допомогою окремого каналу зв’язку. Їх дія рідко довше ніж півгодини, а іноді всього кілька хвилин. OTP-паролі створюються завдяки алгоритму випадкових чисел, тож здогадатися, яка послідовність випаде наступного разу шахрай не зможе.
- Підтвердження високовартісних транзакцій Коли транзакції вище за певний рівень визначеної суми, OTP може бути використаний для підтвердження того, що все йде за наміром.
- Навчання та обізнаність: Підвищуйте обізнаність працівників щодо кібербезпеки та методів шахрайства.
Президентське шахрайство є серйозною загрозою для компаній будь-якого розміру. Розуміння того, як діють шахраї та які методи вони використовують, допоможе компаніям впроваджувати заходи безпеки і навчати працівників, що допоможе уникнути фінансових втрат і захистити репутацію компанії.
