Всеукраинский карантин перевел на удаленную работу сотрудников большинства украинских предприятий, чтобы замедлить темпы распространения болезни и сохранить больше жизней. Однако, массовый уход в диджитал-пространство таит в себе скрытые угрозы.

Карантин развязал руки мошенникам, особенно тем из них, кто работает в глобальной сети Интернет. В данной колонке рассмотрим самые популярные на сегодня схемы мошенничества и эффективные методы противостояния им.

«Рыбаки» и лже-контрагенты атакуют

С начала карантина по всему миру хакерская активность набирала обороты с каждым днем. На сегодня мы имеем внушительный всплеск хакерской активности, которая заключается в рассылке вредоносного программного обеспечения и создании фальшивых сайтов и сервисов. Цель злоумышленников — украсть персональные данные жертв, которые «попадутся на крючок», выведать пароли от их банковских счетов или счетов компаний, их аккаунтов, и в дальнейшем украсть деньги или информацию. А то и все сразу.

Паника и недостаток информации толкает людей на самостоятельный поиск хоть каких-то новостей о пандемии и ее последствиях для экономического благополучия страны, а рассылка сама бросает «нужные» данные им в руки.

Хакеры и кибермошенники – самая гибкая категория злоумышленников. Они с удивительной скоростью подстраиваются под обстоятельства и получают максимум выгоды. Поэтому в рассылках мы видим письма от медицинских учреждений, частных докторов, лабораторий и так далее.

Так, например, специалисты калифорнийской компании Proofpoint, которая предоставляет решения для системы защиты от утечек данных, зафиксировали странные сообщения, которые стали получать их клиенты. В этих письмах некий Доктор разоблачал существование вакцины от COVID-19, которую пытаются скрыть власти Китая и Британии.

Поклонники теории заговора и просто любопытные пользователи попадали на онлайн-документ на сайте, который ничем не отличался от популярного хранилища данных Docusign. Но сайт являлся подделкой, а его главной функцией был сбор учетных данных и паролей. Представители Proofpoint сообщили, что такие письма рассылаются партиями по 200 тысяч за раз.

Но самым опасным типом рассылки для компаний стали письма от лже-контрагентов. Злоумышленники приловчились выдавать себя за текущих партнеров, поставщиков, клиентов, кредиторов и т.д., и начали рассылку писем примерно такого содержания: «Мы изменили свои банковские реквизиты в связи с карантином. Для оплаты услуг/товаров/кредитов воспользуйтесь новым счетом: **** **** **** ****». Не трудно догадаться, кому на самом деле пойдут средства обманутых пользователей.

Что делать? Лучшей пилюлей от излишнего любопытства для ваших сотрудников будет вебинар или публикация на корпоративном ресурсе информации о потенциальных рисках, которые несут в себе письма-рассылки от непроверенных отправителей.

Если в вашей компании есть специалист по кибербезопасности (и вы еще не успели его сократить на волне оптимизации расходов – авт.), поставьте ему задачу провести краш-тест канала передачи данных и диджитал-брони предприятия в целом. Главная цель — выявить слабости и «узкие места» в защите и ликвидировать их как можно быстрее.

Рейдерство входит в высокий сезон

Сложно представить более благоприятные обстоятельства для злоумышленников, чем всеобщая паника и суета. Переписать на себя компанию или имущество по поддельному решению суда или на основании постановления недобросовестного нотариуса для рейдеров сейчас не составит труда, поскольку зло не только не дремлет, но и на карантине не сидит, в отличие от большинства служащих.

Министерство юстиции подтверждает, что количество обращений сегодня действительно велико. Но делать какие-либо прогнозы касательно того, насколько вырастет поток таких жалоб во время кризиса (традиционного времени для передела собственности – авт.), сейчас никто не берется. Так что бизнесу нужно хорошенько позаботиться о собственной безопасности и минимизировать риски своими силами.

Что делать? Чтобы быть готовыми к «маски-шоу», стоит вовремя провести проверку всего оборудования, которое может фиксировать физические манипуляции, проводимые в вашем офисе. Удостоверьтесь, что услуги по охране оплачены, а камеры видеонаблюдения работают исправно. Убедитесь, что среди ваших ключевых сотрудников нет обиженных и ущемленных, особенно среди тех, кто имеет доступ к существенной информации. Зачем? Всё просто — утечка данных с целью навредить предприятию часто исходит от работников, у которых конфликт с работодателем.

Разобравшись с камерами и сотрудниками, копните глубже — пересмотрите список акционеров и партнеров, с которыми ранее возникали конфликты и расхождения во мнениях. Обновите систему мониторинга изменений в реестрах, чтобы не пропустить незаконное изменение прав собственности на землю, недвижимость или корпоративные права.

Для этого существует несколько онлайн-сервисов и мобильных приложений, достаточно лишь задать запрос в графе поиска вашего браузера. Все это нужно для того, чтобы предотвратить фиктивное собрание акционеров и физический захват активов.

Если говорить о поддержке государства в вопросе неправомерного захвата, то тут можно отметить Антирейдерскую коллегию Министерства юстиции, которая начала работу 16 января 2020 года. Ее задача — рассматривать рейдерские действия и возвращать имущество и бизнес законным владельцам за 24 часа.

Также для защиты собственности продолжает активно работать Офис противодействия рейдерству. Обратившись на горячую телефонную линию, можно получить ответ относительно стадии рассмотрения жалобы и консультацию о порядке ее подачи и рассмотрения, приеме жалоб на действия и решения госрегистраторов, выдаче документов о результате рассмотрения жалобы и т.д.

Классика жанра — мошенничество в бухгалтерии

Команду бухгалтеров часто ошибочно принимают за «статистов», не имеющих реального влияния на движение денежных средств. Ограничивая в своем сознании функцию бухгалтера одним лишь подсчетом налогов, игнорируя бухгалтерскую функцию и не понимая объективных процессов, руководители компании собственноручно рушат защитные механизмы борьбы с мошенничеством.

И пока собственники пребывают в блаженном неведенье, сотрудники бухгалтерии, имея непосредственный доступ к расчетным счетам, из корыстных побуждений могут увеличить фонд зарплаты сотрудников за счет «мертвых душ», завышенного начисления премий и других обязательных выплат, «сливая» деньги в собственный карман.

Тем более, что обстановка, спровоцированная карантином, идеально этому способствует — во время пертурбаций с сокращением кадров, сменой заработных плат и урезанием расходов, открывается широкое пространство для творческих маневров «под шумок».

Что делать? Набрасываться на своего бухгалтера с подозрениями не стоит, достаточной мерой будет усиление контроля за осуществлением любых платежей, особенно закупок.

Также следует обратить внимание на операции по списанию основных средств. Если хотите контролировать средства, ограничьте или усложните процедуру снятия и перевода денег.

Например, подключите расчетный счет к клиент-банку, — тогда для осуществления платежей будет необходима двухшаговая система подтверждения. Бухгалтер создает платеж и подписывает своей подписью, а руководитель проверяет и подписывает платежи своим ключом.

Карантин притормозил производственный процесс и создал множество трудностей для украинского бизнеса. Но если сохранять хладнокровность и мыслить на два шага вперед, можно увидеть несколько хороших возможностей для развития, которые были предоставлены нам, благодаря замедлению темпа всемирного предпринимательства.

Это максимально подходящее время для того, чтобы вычислить слабые места в системе защиты ваших активов и компании в целом. В противном случае, этими возможностями воспользуются недоброжелатели, и противостоять им станет еще сложнее.

Евгений Буряк, Руководитель департамента безопасности Kreston GCG