Бизнес под угрозой: как злоумышленники используют период отчетности

Злоумышленники целенаправленно атакуют бухгалтеров, финансовых специалистов и руководителей, пользуясь высокой нагрузкой и снижением внимательности сотрудников.

Во время подготовки отчетности финансовые отделы обрабатывают большие объемы данных, проводят нестандартные операции и корректировки. Этим пользуются мошенники, создавая ощущение срочности и пытаясь заставить сотрудников пропустить важные проверки.

Хотя чаще всего жертвами становятся частные лица, всё чаще под прицелом оказываются и компании. По данным банка, 27% малых и средних предприятий в Латвии сталкивались с фишинговыми письмами, а около 26% — с мошенническими звонками и SMS.

Чаще всего злоумышленники атакуют сотрудников, имеющих доступ к банковским счетам или платежным системам. Однако начальной точкой может стать любой работник — например, если он откроет вредоносное вложение и тем самым заразит сеть компании.

Среди типичных схем:

• письма якобы от руководства с срочной просьбой оплатить «конфиденциальный» счет;
• уведомления о смене банковских реквизитов партнёра (с незначительными изменениями в адресе отправителя);
• просьбы провести платеж в обход стандартных процедур согласования;
• отправка поддельных счетов;
• попытки получить доступ к данным для последующего вывода средств.

Как снизить риски? Эксперты дают следующие рекомендации:

• использовать принцип «четырёх глаз» — двойное подтверждение платежей;
• всегда проверять изменение реквизитов через официальные каналы;
• ограничивать и регулярно пересматривать доступ сотрудников к финансовым системам;
• внедрять многофакторную аутентификацию;
• устанавливать чёткие внутренние процедуры;
• регулярно обучать сотрудников распознавать мошенничество.

Если компания столкнулась с подозрением на мошенничество, необходимо немедленно уведомить банк и обратиться в полицию.