Департамент: распространились мошенничества со счетом для начисления зарплаты

Иллюстративная фотография.
Иллюстративная фотография. Автор: Marco Verch/Wikimedia Commons

В последнее время широкое распространение получили мошенничества со счетом для начисления зарплаты, когда якобы работник просит руководителя отдела кадров со следующего месяца переводить заработную плату на новый банковский счет. В действительности запрос направляется киберпреступниками, которые и получают деньги.

В такой схеме мошенничества кибермошенники отправляют от имени сотрудника короткое, но довольно убедительное электронное письмо на эстонском языке руководителю отдела кадров (менеджеру по персоналу) и просят перевести зарплату на новый банковский счет со следующего месяца, сообщает Департамент государственной инфосистемы (RIA).

Для этого используется визуальный обман, например, смена буквы в имени или смена домена (название компании.ee vs название компании.com). Также может быть использована недостаточная защита учетной записи электронной почты и замена адреса сотрудника компании, которую трудно заметить обычному человеку.

По словам главы CERT-EE Тыну Таммера, такие запросы, когда кто-то хочет изменить счет зарплаты, должны обязательно быть снабжены дигитальной подписью.

"Это поможет предотвратить большинство случаев мошенничества и избежать финансового ущерба для компании. Чтобы мошенники не использовали электронный адрес организации, нужно пользоваться спецификацией DMARC (Domain-based Message Authentication, Reporting and Conformance), предназначенной для снижения количества спамовых и фишинговых электронных писем. DMARC показывает, как и где используется ненадлежащим образом домен компании", - подчеркивает Таммер.

CERT-EE (Computer Emergency Response Team for Estonia) - созданная в 2006 году компьютерная группа реагирования на чрезвычайные ситуации Эстонии, отвечающая за управление инцидентами в компьютерных сетях. Ее задача - помочь эстонским интернет-пользователям в осуществлении профилактических мер с тем, чтобы уменьшить возможный ущерб от инцидентов и помочь им в ответ на угрозы безопасности.

Департамент государственной инфосистемы cоставил руководство по безопасной электронной переписке, которое можно найти здесь (на эстонском языке).

Редактор: Виктор Сольц

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: