Fake Boss схемасы: алаяқтардан қалай сақтануға болады?
Олар Fake Boss деп аталатын алаяқтық схемасын әзірлеп, белсенді түрде қолданып жүр. Толығырақ Fingramota.kz түсіндіреді.
Fake Boss («жалған басшы» дегенді білдіреді) – алаяқтар өздерін құрбандардың басшысы ретінде көрсетіп, олардың нұсқауларын орындауға мәжбүрлейтін алаяқтық әдіс. Мұндай схемалардың негізгі мақсаты – ақша ұрлау, құпия ақпаратты алу немесе компанияның ішкі жүйелеріне қол жеткізу.
Алаяқтар екі тәсіл қолданады: біріншісінде басшының атынан жалған аккаунт жасап немесе электрондық хат жіберу үшін ұқсас домендерді пайдаланады. Екіншісінде басшының мессенджердегі аккаунтын бұзып, оның атынан хабарлама жазады немесе қоңырау шалады. Кейде алаяқтар басшының дауысын немесе бейнехабарламасын жасау үшін жасанды интеллектті пайдаланады – бұл құрбандардың жалған басшыға сену ықтималдығын арттырады.
Хабарламада немесе сөйлесу барысында алаяқтар дереу ақша аударуды немесе компания мен оның қызметкерлерінің құпия құжаттарын жіберуді талап етеді. Қылмыскерлер мұқият дайындалады: құрбандарға жазбас бұрын, басшы мен ұйым туралы барлық ақпаратты зерттеп, әрекеттерін барынша сенімді етеді.
Іс жүзінде қалай жүзеге асады?
Fake Boss схемасының бірнеше мысалын келтірейік. Алаяқтар компанияның қаржы директорына бас директордың атынан хат жазып, шұғыл әрі тиімді мәміле жасау үшін белгілі бір шотқа ақша аударуды талап етеді (әңгіме миллиондаған теңге туралы болуы мүмкін). Олар шұғылдыққа баса назар аударады, кідіріс шығындарға әкелетінін айтып, бағынбаған жағдайда жұмыстан шығару қаупін төндіруі мүмкін. Егер қаржы директоры асығыстық танытып, сұранысты тексермесе, аударылған қаражат алаяқтардың шотына түседі, ал компания үлкен шығынға ұшырап, оның болашағы қауіпті болуы мүмкін.
Тағы бір мысал – жалған басшы кадр бөлімінің басшысы немесе қызметкеріне хат жібереді. «Басшылық» қызметкерлердің жеке деректерін, соның ішінде банк шоттарының нөмірлерін және жеке ақпаратын ұсынуды талап етеді. Себеп ретінде олар есеп немесе салық органдарының тексерісін көрсетеді. Мәліметтерді алған соң, алаяқтар оларды қызметкерлердің ақшасын ұрлау немесе оларға ақпараттық шабуыл жасау үшін пайдаланады.
Сондай-ақ, жабдықтау бөлімі қызметкері алаяқтардың құрбаны болуы мүмкін. Ол «директордан» белгілі бір жеткізушіден жабдықты шұғыл тапсырыс беруді және компания қорының есебінен алдын ала төлем жасауды сұрайтын хат немесе қоңырау алады. Нәтижесінде, компания ақшасыз да, жабдықсыз да қалады.
Шын мәнінде, алаяқтар кез-келген саладағы кез-келген ұйым қызметкеріне қоңырау шалып немесе хат жаза алады. Мұнда бастысы – қырағылық танытып, сақ болу.
Алаяқтықтан қалай сақтануға болады?
Fake Boss схемасы персоналдың сенімі мен ұқыпсыздығына негізделеді. Компания басшылығы міндетті түрде қатаң ішкі процедуралар мен қауіпсіздік жүйелерін енгізуі керек, сондай-ақ қызметкерлердің осындай алаяқтық тәсілдер туралы хабардарлығын арттыруы қажет. Бұл ұйымды қаржылық шығындардан және беделге нұқсан келтіруден қорғайды.
Алаяқтық хатты, SMS-хабарламаны, мессенджердегі хабарламаны немесе қоңырауды бірнеше белгілері бойынша анықтауға болады:
басшының атынан ерекше сұраулар – мысалы, маңызды тапсырманы бетпе-бет емес, тек хабарлама немесе қоңырау арқылы жеткізуі;
хаттарда немесе хабарламаларда әдеттегі ресмиліктің болмауы – мысалы, корпоративтік қолтаңба мен ресми стильдің болмауы;
хат немесе хабарламалар жүктеуді немесе есептік жазбаға кіруді талап ететін қосымшалар мен сілтемелерді қамтуы.