¶ Мошенничество с отчетом и переводом денег
Злоумышленники звонят кассиру, представляясь бухгалтером, директором
или сотрудником компании.
Как они действуют
- Просят сформировать отчет в POS терминале.
- Взять деньги из кассы и положить на карту под предлогом:
- «Ошибочно зачисленная сумма, нужно вернуть»
- «Необходимо совершить срочный платеж контрагенту»
- «Тестовый перевод для проверки системы»
- «Пробить какие артикулы (позиции товаров) по терминал»
Мошенники могут имитировать номера компании, знать имена сотрудников, или угрожать штрафом, увольнением.
Как защититься
- Не формируйте отчет по телефону – это не стандартная процедура проверки.
- Перезванивайте руководителю/бухгалтеру по официальным каналам.
- Делайте переводы только по письменному распоряжению (например, через корпоративную почту).
¶ Вредоносные письма
Мошенники создают фейковые аккаунты и корпоративные чаты в мессенджерах, выдавая себя за руководителей или бухгалтеров, чтобы убедить сотрудников срочно перевести деньги на подконтрольные им счета.
Как они действуют
- Пишут сотруднику лично с просьбой срочно оплатить счёт, например от имени руководителя.
- Добавляют в «корпоративный» чат, с названием «Бухгалтерия_Компания» или «Срочные платежи», в котором уже есть поддельные аккаунты коллег.
- Для «подтверждения» могут прислать фейковый документ или голосовое сообщение.
Мошенники копируют стиль общения руководства, создавая искусственную спешку. А так же, используя утечки данных, могут знать имена коллег, должности и особенности работы компании.
Как защититься?
- Проверяйте аккаунты – сравните фото, номер и историю переписки.
- Перезванивайте коллегам по официальным каналам.
- Делайте переводы только по письменному распоряжению (например, через корпоративную почту).
¶ Подозрительные сообщения в мессенджерах
Мошенники массово рассылают поддельные электронные письма, выдавая себя за бухгалтерию компании, Федеральную налоговую службу, банки и госорганы, чтобы заставить получателя открыть файл или перейти по ссылке и внедрить вирус в корпоративную сеть.
Как они действуют
Письма приходят с адресов, похожих на официальные:
- buxgalteria@вашакомпания ru.com (имитация корпоративной почты);
- fns_gov@podderzhka mail.ru
- security@bankk.ru
И могут содержать:
- Файлы с двойным расширением (document.pdf.exe)
- Архивы с паролем
- Ссылки на фейковые страницы входа в банк клиент
Вирус крадет логины и пароли от банковских систем, может
шифровать файлы для вымогательства или дать мошенникам доступ к внутренней сети компании.
Как защититься?
- Установите антивирус.
- Проверяйте адрес отправителя даже 1 лишняя буква выдает подделку.
- Не открывайте вложения из непроверенных писем, особенно *. exe , js , zip
- Для работы с ФНС/банком используйте только официальные сайты (вручную введите адрес в браузере).
- Если получили подозрительное письмо от "ФНС" или "бухгалтерии" позвоните отправителю по официальному номеру.
¶ Таргетированные атаки с использованием ИИ
Злоумышленники применяют deepfake (искусственный интеллект),
чтобы подделать голос и изображение реальных сотрудников компании.
Как они действуют
- Мошенники находят в соцсетях или корпоративных сайтах фото и видео руководителей, бухгалтеров.
- С помощью нейросетей создают фейк, у которого полностью совпадает голос.
- Мошенник по аудио/видео звонку представляется директором/бухгалтером, отправляет и требует срочно перевести деньги на «нужный счет».
Вирус крадет логины, пароли от банковских систем, может шифровать файлы для вымогательства или дать мошенникам доступ к внутренней сети компании.
Как защититься?
- Проверяйте видео – в deepfake роликах могут быть неестественные мимика, задержки звука.
- Предложите перезвоните позже, после чего используйте для связи только официальные номера и корпоративные каналы общения.
Если нужна помощь
8 800 700-46-46