Взлом аккаунтов и создание дубликатов в Телеграм: как защитить бизнес

Мошенники постоянно совершенствуют свои схемы и каналы связи. Всё чаще можно услышать о мошеннических действиях, направленных на организации и их сотрудников. Наиболее уязвимыми становятся бухгалтерские и финансовые службы, через которые злоумышленники пытаются осуществлять платежи в свою пользу, используя поддельные реквизиты, взломанные аккаунты и методы социальной инженерии.

Как может начинаться мошенническая схема:

1) Имитация деловой переписки:

Злоумышленники создают клоны аккаунтов высокопоставленных сотрудников или учредителей и от имени руководителя, главного бухгалтера или контрагента направляют письма с просьбой произвести оплату по указанным в сообщении реквизитам.

2) Поддельный рабочий чат.

Мошенники собирают информацию в открытых источниках об именах, должностях и рабочих связях жертвы и создают в мессенджере «рабочий» чат. Аферисты добавляют в такой чат одного реального пользователя и несколько управляемых мошенниками ботов с фото и именами коллег и имитируют рабочее общение. Под видом руководителя или ответственного сотрудника в чате ставится «служебная задача» на оплату.

3) Взлом средств связи.

Кроме дублей могут использоваться и взломанные каналы коммуникации: электронная почта или мессенджеры.

Почему мошеннические схемы срабатывают:

1. 1. Использование фактора срочности и конфиденциальность. В сообщениях часто подчёркивается необходимость немедленного исполнения поручения, акцентируется секретность проводимой операции. Тем самым, у жертвы нет времени и возможностей для перепроверки информации.
2. 2. Подделка финансовых документов. Мошенники направляют фиктивные договоры, счета, дополнительные соглашения и письма об изменении реквизитов, визуально неотличимые от подлинных.
3. 3. Запутанная схема вывода средств. После отправки платежа денежные средства оперативно переводятся через цепочку счетов, что значительно затрудняет их возврат.

Какие признаки в рабочей коммуникации должны насторожить:

1. 1) необычный стиль общения от знакомого человека;
2. 2) поступление важной (и дорогостоящей) рабочей задачи в мессенджере без подкрепления информации через другие каналы;
3. 3) просьба срочно изменить реквизиты постоянного контрагента без времени на перепроверку информации;
4. 4) давление в стиле «платёж нужно сделать прямо сейчас», просьба никому не говорить.

Любая срочность — повод для дополнительной проверки!

Прио-Внешторгбанк рекомендует:

1. 1. Подтверждать подозрительные платежи в личной беседе с руководителем (без использования мессенджеров).
2. 2. Не осуществлять платежи без наличия согласованных договоров.
3. 3. Обучать сотрудников: бухгалтеры, менеджеры и руководители должны знать основные схемы мошенничества.

Перед проведением платежей рекомендуется проверять контрагента по ключевым направлениям с использованием официальных источников:

1. Регистрация и статус компании:

• Сверьте ИНН, ОГРН, юридический адрес через официальный сайт ФНС: nalog.gov.ru, проверяйте на фирмы-однодневки.
• Убедитесь, что компания действует, не ликвидирована и не находится в стадии банкротства.

2. Реквизиты:

• Любое изменение реквизитов подтверждайте напрямую с руководителем(без использования мессенджеров).

3. Проверяйте деловую репутацию фирмы(ЮЛ):

• Используйте судебные и финансовые сервисы: Арбитражные дела — kad.arbitr.ru; Банкротства — bankrot.fedresurs.ru
• Проверяйте новости и публикации о компании в надёжных деловых источниках (СПАРК).

4. Контактные данные

• Сверяйте телефон, электронную почту и домены с официальными источниками.
• Будьте внимательны к адресам и доменам, похожим на официальные, но с изменениями (например, одна буква отличается).

В случае если вы понимаете, что всё же осуществили платеж мошенникам, важно немедленно сообщать в банк!

Прио-Внешторгбанк рекомендует юридическим лицам внедрять комплексные меры по защите финансовых операций и корпоративных коммуникаций. Основные принципы защиты — это внимательность, проверка контрагентов, двойное подтверждение любых изменений реквизитов и регулярное обучение сотрудников. Соблюдение внутренних процедур контроля и использование инструментов безопасного дистанционного банковского обслуживания позволяют минимизировать риски мошеннических действий, сохранить корпоративные ресурсы и укрепить финансовую устойчивость организации.

Вопрос 1: Как распознать мошенничество с юридическими лицами?

Ответ: Срочные платежи, изменение реквизитов без личного подтверждения, подозрительные адреса и давление на сотрудников — главные признаки.

Вопрос 2: Как быстро проверить контрагента?

Ответ: Сверьте регистрацию на ФНС, реквизиты и полномочия через ЕГРЮЛ, репутацию через kad.arbitr.ru и bankrot.fedresurs.ru.

Вопрос 3: Какие меры безопасности соблюдать?

Ответ: Подтверждать платежи по нескольким каналам, проверять реквизиты, подтверждать подозрительные платежи в личной беседе с руководителем (без использования мессенджеров).