Новый вид мошенничества: Как обманывают сотрудников российских компаний

Сотрудники российских организаций все чаще становятся жертвами изощренных мошеннических схем, прикрывающихся «обязательными корпоративными тестами». Юрист фирмы «Алимирзоев и Трофимов» Влада Ковалева рассказала, что злоумышленники, в отличие от тех, кто ориентируется на студентов, используют более продуманный подход, маскируясь под официальные рассылки от HR-отдела, службы безопасности или государственных структур.

Причем, повод для «тестирования» может быть самым разным – от участия в патриотической программе до обновления внутреннего реестра компании. Сотруднику предлагают пройти тест по ссылке, ведущей на внешнюю платформу, стилизованную под внутренний портал, и просят ввести данные корпоративного аккаунта, включая логин и пароль, а также загрузить документ, якобы подтверждающий его участие. В некоторых случаях мошенники запрашивают паспортные данные и ИНН, представляя это как проверку данных в кадровом отделе.

После получения доступа к почте, внутренним ресурсам и документам компании, злоумышленники могут нанести серьезный материальный и репутационный ущерб. Юрист подчеркивает, что подобные действия, особенно если мошенники используют символику государственных структур, попадают под статью о мошенничестве и административную статью о незаконном использовании официальной символики.

Чтобы предотвратить такие инциденты, Ковалева рекомендует компаниям проводить регулярные тренинги по кибербезопасности, включающие обучение методам социальной инженерии, признакам фишинга и правилам действий при подозрительных сообщениях. Также необходимо ограничить доступ к корпоративным системам, установить фильтрацию входящей почты и проводить проверку всех запросов на сбор персональных данных ИТ-службой. Важным шагом является введение внутренних регламентов, запрещающих использование внешних форм без предварительного одобрения юридического отдела.