Вы точно проверяете такие письма? Сообщение "от директора" может стоить компании очень дорого
С наступлением периода подготовки и подачи годовых отчетов, когда в компаниях усиливается оборот финансовых документов, их согласование и проведение платежей, возрастает и активность мошенников.
Преступники действуют целенаправленно, атакуя бухгалтеров, финансовых специалистов и руководителей компаний, пользуясь снижением внимательности сотрудников и ростом нагрузки, поясняет эксперт по предотвращению мошенничества банка Luminor Мария Целма.
Мошенники используют напряжённые финансовые периоды
В период подготовки годовых отчётов финансовые команды компаний сталкиваются с повышенной нагрузкой — обрабатывается большой объём документов, пересматриваются финансовые данные, нередко выполняются нестандартные платежи или бухгалтерские корректировки. Именно такие ситуации используют мошенники, создавая ощущение срочности и пытаясь заставить сотрудников пропустить стандартные этапы проверки.
Хотя чаще всего мишенью мошенников становятся частные лица, всё чаще под удар попадают и компании. В частности, с фишинговыми письмами сталкивались 27% малых и средних предприятий Латвии, а почти столь же распространены мошеннические звонки и СМС — с ними сталкивался как минимум каждый четвёртый (26%) бизнес.
Финансовые мошенники обычно нацеливаются на сотрудников, имеющих доступ к банковским счетам или платёжным системам компании. Однако отправной точкой атаки может стать любой работник — например, если он откроет вредоносное вложение в письме и тем самым заразит корпоративную сеть.
Типичные схемы и создание эффекта срочности
Против финансовых сотрудников компаний мошенники чаще всего используют несколько типичных сценариев. Один из самых распространённых — когда бухгалтер получает письмо или сообщение якобы от директора или члена правления с срочной просьбой оплатить «конфиденциальный» счёт или внести авансовый платёж.
Также часто рассылаются уведомления о смене банковского счёта партнёра — при этом адрес электронной почты или домен отличается лишь незначительными, трудно заметными деталями. Ещё один тревожный сигнал — просьба провести платёж вне установленной в компании процедуры, например, в обход согласования.
Распространённой схемой остаётся и отправка поддельных счетов. В других случаях мошенники пытаются выманить данные доступа, чтобы затем проводить платежи с корпоративных счетов.
Рекомендации по снижению рисков
Чтобы снизить риск мошенничества, рекомендуется соблюдать несколько принципов безопасности. Один из ключевых — двойное подтверждение платежей («принцип четырёх глаз»), особенно при смене банковских реквизитов получателя или при нестандартно крупных суммах.
Изменение номера счёта всегда следует подтверждать через официальные каналы связи с поставщиками или партнёрами. Также важно ограничивать и регулярно пересматривать права доступа сотрудников к финансовым системам.
Для дополнительной защиты рекомендуется внедрить многофакторную аутентификацию в бухгалтерских системах, а также установить чёткие внутренние процедуры при изменении платёжных данных. Важную роль играет и регулярное обучение сотрудников, чтобы они могли распознавать актуальные схемы мошенничества.
Если компания столкнулась с мошенничеством или возникли подозрения, необходимо незамедлительно уведомить банк и обратиться в Государственную полицию.
