Звонки через мессенджеры. Злоумышленники пользуются тем, что большинство мессенджеров позволяют при регистрации указать любое имя (в итоге при входящем звонке, вы можете увидеть надпись прокуратура, Центробанк и т.д.) или число (имитируя, например, всем известный номер 900 или городской, визуально похожий с обычным звонком сотового оператора). Дозвонившийся до вас робот переключает на фальшивого специалиста, а тот уже работает по нескольким сценариям: участие в следственных мероприятиях, предотвращение мнимого списания средств с карты и т.д.
Верификация номеров. Клиенту банка поступает звонок якобы от банка. Фальшивый специалист службы безопасности предлагает верифицировать телефонный номер, чтобы исключить риск обмана мошенниками. Человека переключают на бота: он вводит свой номер, а потом отправленный с помощью SMS код, инициируя списание средств. Если человек что-то заподозрил и прерывает звонок, ему могут написать в Telegram (на аватарке конечно будет логотип банка) или позвонить с другого номера и спросить, почему он прекратил разговор со службой безопасности.
Личные кабинеты абонентов. Вам звонит сотрудник оператора. Задача мошенника выяснить данные для входа в профиль. Могут напугать необходимостью срочной замены SIM-карты, или предлагают сменить тариф на более выгодный, предоставляют скидки. Ну а дальше настраивают переадресацию SMS или звонков на себя.
Махинации через Госуслуги. Авторизовавшись на этом портале, можно подать заявку на кредит на сайтах ряда банков и микрофинансовых организаций. Система обещает взамен более выгодные условия и упрощённые процедуры оформления. Взломав ваш аккаунт, мошенники получат возможность забрать деньги от вашего имени.
Звонки с незнакомого номера. Часто мошенники даже не заморачиваются с подменой номеров, звонят с любого. Задача застать врасплох и напугать. В ход идут самые разные ситуации. Например, могут сказать, что прямо сейчас со счета пытаются списать сумму в несколько тысяч и попросить подтверждение или опровержение операции. Или заявить, что, по их данным, человек попал в тяжелую ситуацию и кто-то по доверенности сейчас пытается снять все деньги прямо в банке.
Что делать
-
Не паникуйте. Можно сказать, я перезвоню, и положить трубку. Успокоившись, можно позвонить в свой банк и узнать, как на самом деле обстоят дела. Что касается госструктур, ни одна из них не может по телефону требовать от вас данные вашей карты.
-
Все незнакомые звонки воспринимайте как мошеннические.
-
Никому не сообщайте пароли/логины/CVV/информацию с SMS-сообщения
-
Каждую услышанную вами историю о мошенничестве рассказывайте и детям, и родителям. У них должно сложиться четкое представление о том, какие есть способы обмана и как разговаривать (или лучше вообще не разговаривать) с мошенниками.
-
На платформах, подобных Госуслугам, устанавливайте двухфакторную защиту, чаще меняйте пароли и не заходите в ЛК через незащищённые сети для обеспечения максимальной безопасности ваших сервисов.
-
Не используйте везде один и тот же пароль.
-
Научитесь создавать по-настоящему сложные пароли. Например, придумайте или возьмите известное предложение/высказывание/стишок и используйте в пароле первые буквы каждого слова.
С июня этого года в России действует система борьбы со спамом и телефонными мошенниками. Подать жалобу на спам-рекламу можно на сайте https://fas.gov.ru/pages/zhaloby-sms Обещают, что в течение 72 часов номер, с которого вам звонил злоумышленник, будет заблокирован.
Хищение клиентских баз данных и других важных сведений – головная боль руководителя или сотрудников службы безопасности любой организации. Даже если IT-специалисты вашей компании постоянно работают над нивелированием уязвимости ПО и успешно отражают атаки вредоносных программ, на руку злоумышленникам часто играет беспечность сотрудников.
Как снизить риск кражи информации и денег компании
-
На столах не должно лежать важных документов (в идеале убирать все – обеспечьте персонал местами для хранения документов)
-
У каждого сотрудника на рабочем устройстве должен быть пароль
-
Уходя из кабинета даже ненадолго, сотрудник должен выключать устройство
-
В офисе не должно быть посторонних. Если кто-то все-таки находится в кабинете, не оставляйте человека одного, даже если это знакомый одного из коллег
-
Доступ к определенным данным (например, клиентской базе) должны иметь только сотрудники, которые непосредственно с ними работают
-
Каждый сотрудник должен знать об ответственности за разглашение коммерческой информации (разработайте регламент, внесите такой пункт в трудовой договор, либо оформите отдельное соглашение)
-
Определите со своим главбухом строгий список лиц, от которых он может получать распоряжения на операции с денежными средствами, установите дополнительный контроль при банковских переводах.
Бридж Групп предлагает услугу подбора, установки и настройки оборудования для запуска вашего бизнеса