Схема ориентирована как на государственные, так и на частные компании и учреждения - фактически жертвой может стать любой, кто платит зарплату, добавляют в банке.

Представители банка отмечают, что больше всего мошеннических писем получают сотрудники управления кадров и руководители подразделений, имеющие доступ к системам расчета заработной платы. Мошенники выдают себя за сотрудника компании или учреждения и сообщают в электронном письме о желании получить зарплату на новый расчетный счет. Мошенники нередко заранее получают доступ к учетной записи электронной почты сотрудника, поэтому мошенническое письмо действительно отправляется из личного почтового ящика сотрудника, а адрес электронной почты отправителя правильный. Кроме того, мошенники также генерируют новые адреса электронной почты, которые могут быть очень похожи на настоящие.

Руководитель отдела безопасности SEB Banka Марцис Пелцис констатирует, что сегодня корпоративная среда сталкивается с постоянно растущими угрозами мошенничества и кибератак. Схемы мошенничества быстро меняются и становятся все более сложными, поэтому увеличивается и количество украденных сумм.

Основными схемами мошенничества, направленными против компаний, являются поддельные счета и запросы на изменение реквизитов банковского счета, а также выдача себя за руководителя компании в онлайн-каналах и фишинг с целью сбора паролей в финансовых целях.

Пелсис подчеркивает, что количество кибератак также значительно возросло - большинство преступников парализуют системы информационных технологий (ИТ) компаний и пытаются похитить финансовые средства. Деятельность мошенников и киберпреступников требует от предприятий и финансовых учреждений повышенной бдительности и эффективных мер противодействия, поэтому сотрудничество между предприятиями и финансовыми учреждениями имеет важное значение для улучшения предотвращения и реагирования.

«Киберпреступники становятся умнее и используют технологические достижения для мошенничества с деньгами и кражи конфиденциальной информации. Поэтому было бы целесообразно внедрить комплексные меры безопасности, такие как надежная аутентификация, защищенные устройства и последовательный мониторинг, а также информировать сотрудников о киберугрозах и мошенничестве и сообщать о подозрительных инцидентах», - объясняет Пелсис.

Эксперт банка рекомендует при получении электронного письма от сотрудника с изложением желания сменить зарплатный счет предварительно позвонить сотруднику и уточнить содержание письма или связаться с ним лично, чтобы он устно подтвердил просьбу.

Также следует обратить внимание на адрес электронной почты отправителя. Грамматика и структура текста должны быть критически оценены. Поскольку для генерации текста мошенники используют программы-переводчики, результат не всегда может быть лингвистически правильным.

«Если вы подозреваете, что стали жертвой мошенничества, очистите компьютер антивирусной программой, так как электронные письма, присылаемые мошенниками, часто содержат различные вирусы. Если вы стали жертвой мошенничества, немедленно сообщите об этом в банк... Чем раньше вы обратитесь в банк, тем больше вероятность того, что все возможные пути для дальнейшего неправомерного использования ваших счетов будут закрыты», - советует Пелцис.

Эксперт также рекомендует организовать регулярное обучение сотрудников для повышения осведомленности о выявлении и предотвращении мошенничества.