Звонки через мессенджеры. Злоумышленники пользуются тем, что большинство мессенджеров позволяют при регистрации указать любое имя (в итоге при входящем звонке, вы можете увидеть надпись прокуратура, Центробанк и т.д.) или число (имитируя, например, всем известный номер 900 или городской, визуально похожий с обычным звонком сотового оператора). Дозвонившийся до вас робот переключает на фальшивого специалиста, а тот уже работает по нескольким сценариям: участие в следственных мероприятиях, предотвращение мнимого списания средств с карты и т.д.
Верификация номеров. Клиенту банка поступает звонок якобы от банка. Фальшивый специалист службы безопасности предлагает верифицировать телефонный номер, чтобы исключить риск обмана мошенниками. Человека переключают на бота: он вводит свой номер, а потом отправленный с помощью SMS код, инициируя списание средств. Если человек что-то заподозрил и прерывает звонок, ему могут написать в Telegram(на аватарке конечно будет логотип банка) или позвонить с другого номера и спросить, почему он прекратил разговор со службой безопасности.
Личные кабинеты абонентов. Вам звонит сотрудник оператора. Задача мошенника выяснить данные для входа в профиль. Могут напугать необходимостью срочной замены SIM-карты, или предлагают сменить тариф на более выгодный, предоставляют скидки. Ну а дальше настраивают переадресацию SMS или звонков на себя.
Махинации через Госуслуги. Авторизовавшись на этом портале, можно подать заявку на кредит на сайтах ряда банков и микрофинансовых организаций. Система обещает взамен более выгодные условия и упрощённые процедуры оформления.Взломав ваш аккаунт, мошенники получат возможность забрать деньги от вашего имени.
Звонки с незнакомого номера. Часто мошенники даже не заморачиваются с подменой номеров, звонят с любого. Задача застать врасплох и напугать. В ход идут самые разные ситуации. Например, могут сказать, что прямо сейчас со счета пытаются списать сумму в несколько тысяч и попросить подтверждение или опровержение операции. Или заявить, что, по их данным, человек попал в тяжелую ситуацию и кто-то по доверенности сейчас пытается снять все деньги прямо в банке.
Что делать
Не паникуйте. Можно сказать, я перезвоню, и положить трубку. Успокоившись, можно позвонить в свой банк и узнать, как на самом деле обстоят дела. Что касается госструктур, ни одна из них не может по телефону требовать от вас данные вашей карты.
Все незнакомые звонки воспринимайте как мошеннические.
Никому не сообщайте пароли/логины/CVV/информацию с SMS-сообщения
Каждую услышанную вами историю о мошенничестве рассказывайте и детям, и родителям. У них должно сложиться четкое представление о том, какие есть способы обмана и как разговаривать (или лучше вообще не разговаривать) с мошенниками.
На платформах, подобных Госуслугам, устанавливайте двухфакторную защиту, чаще меняйте пароли и не заходите в ЛК через незащищённые сети для обеспечения максимальной безопасности ваших сервисов.
Не используйте везде один и тот же пароль.
Научитесь создавать по-настоящему сложные пароли. Например, придумайте или возьмите известное предложение/высказывание/стишок и используйте в пароле первые буквы каждого слова.
С июня этого года в России действует система борьбы со спамом и телефонными мошенниками. Подать жалобу на спам-рекламу можно на сайте https://fas.gov.ru/pages/zhaloby-sms Обещают, что в течение 72 часов номер, с которого вам звонил злоумышленник, будет заблокирован.
Хищение клиентских баз данных и других важных сведений – головная боль руководителя или сотрудников службы безопасности любой организации. Даже если IT-специалисты вашей компании постоянно работают над нивелированием уязвимости ПО и успешно отражают атаки вредоносных программ, на руку злоумышленникам часто играет беспечность сотрудников.
Как снизить риск кражи информации и денег компании
На столах не должно лежать важных документов (в идеале убирать все – обеспечьте персонал местами для хранения документов)
У каждого сотрудника на рабочем устройстве должен быть пароль
Уходя из кабинета даже ненадолго, сотрудник должен выключать устройство
В офисе не должно быть посторонних. Если кто-то все-таки находится в кабинете, не оставляйте человека одного, даже если это знакомый одного из коллег
Доступ к определенным данным (например, клиентской базе) должны иметь только сотрудники, которые непосредственно с ними работают
Каждый сотрудник должен знать об ответственности за разглашение коммерческой информации (разработайте регламент, внесите такой пункт в трудовой договор, либо оформите отдельное соглашение)
Определите со своим главбухом строгий список лиц, от которых он может получать распоряжения на операции с денежными средствами, установите дополнительный контроль при банковских переводах.
