Зарплата не поступила на счет? Возможно, вы стали жертвой кибермошенника

rus.postimees.ee
Copy
Мошенники не дремлют.
Мошенники не дремлют. Фото: Aivar Aotäht

В последнее время широкое распространение получили мошенничества с счетом для начисления зарплаты, когда якобы работник просит своего менеджера по персоналу со следующего месяца переводить заработную плату на новый банковский счет. На самом деле, запрос направляется киберпреступниками, которые и получают деньги, сообщает Департамент государственной инфосистемы (RIA).

В такой схеме мошенничества киберпреступники отправляют от имени сотрудника короткое, но относительно убедительное электронное письмо менеджеру по персоналу и просят перевести зарплату на новый банковский счет со следующего месяца. Для этого используется визуальный обман, например, смена буквы в имени или смена домена (company.ee vs company.com). Также может быть использована недостаточная защита учетной записи электронной почты и замена адреса сотрудника компании, которую трудно заметить обычному человеку.

По словам главы CERT-EE Тыну Таммера, такие запросы, когда кто-то хочет изменить счет зарплаты, должны обязательно запрашиваться с цифровой подписью. "Это поможет предотвратить большинство случаев мошенничества со счетом для начисления зарплаты и избежать финансового ущерба для компании", - подчеркивает он.

Департамент государственной инфосистемы cоставил руководство по безопасной электронной переписке, которое можно найти ЗДЕСЬ.

Комментарии
Copy
Наверх