Никита Зуборев, финансовый аналитик компании BestChange, рассказывает о том, с какими видами рисков может столкнуться бизнес и какие меры стоит принять.
За 12 лет работы компании Bestchange мы столкнулись с сотнями разных вариаций мошеннических схем. Какие-то из них появились только недавно, какими-то уже никто не пользуется, а некоторые из них вечны.
Сами схемы мошенников стоит разделить по рискам, которые они несут. Действия мошенников могут нанести не только прямые финансовые потери, но и серьезные репутационные.
Финансовые риски
К действиям кибермошенников, которые создают риски финансовых потерь, можно отнести вирусную угрозу.
Главный источник опасности в этой схеме является электронная почта сотрудников. К сожалению, самый частый случай заражения корпоративной сети – это безответственное отношение сотрудника к сетевой безопасности.
Через зараженные компьютеры может происходить утечка данных, могут подменяться платежные реквизиты в различных программах, либо вирус может полностью блокировать систему и шифровать имеющуюся на нём информацию.
В 2018 году стали популярными трояны, которые подменяли в браузерах на страницах любых сайтов все криптовалютные кошельки на мошеннические. Некоторые маскировались под вполне безобидные расширения в браузере, вроде блокировщиков рекламы.
Но эта проблема актуальна не только для бизнеса, связанного с криптовалютными операциями. Мошенники могут получать доступ к интернет-банку, а в некоторых случаях заражать через корпоративные беспроводные сети мобильные устройства вашего персонала, а значит получать доступ к их переписке и финансам.
Примите меры для безопасности
Чтобы обезопасить себя от подобных проблем, стоит принять ряд мер:
- Установить на все устройства последние современные антивирусы;
- Очень внимательно отнестись к настройке доступа в корпоративную сеть извне. В идеале это должен быть продвинутый аппаратный межсетевой экран.
- Регулярно проводить инструктаж по безопасному поведению в сети.
- Настроить сеть и пользовательские устройства таким образом, чтобы предотвратить загрузку файлов с потенциально опасным форматом и небезопасных источников.
- Архивировать копию любых важных данных в облако или на локальное хранилище.
В современном мире это минимум, который должен выполнить владелец бизнеса, для обеспечения его стабильной работы. Для более продвинутых советов стоит нанять специалистов по информационной безопасности, которые смогут более детально оценить все риски и дать развернутые советы.
Репутационные риски
Другая проблема, с которой может столкнуться бизнес – это мошенничество, которое подрывает репутацию компании.
В первую очередь здесь стоит отметить фишинг в его различных проявлениях. Суть этих схем заключается в том, что преступники выдают себя за действующий бизнес, в итоге им удаётся обмануть клиента за счет репутации этого реального бизнеса и при этом ухудшить отношение к сервису или магазину, которым они представились.
В последнее время мошенники научились придавать адресам своих копий почти идентичный вид URL-адресов настоящих сайтов.
Одним из первых ярких примеров стала ситуация с URL-адресом популярной криптовалютной биржи Binance. Отличие заключалось в маленьких точках под каждой из букв «n» в слове «binͅanͅce». Визуально они могут сойти за частицы пыли на мониторе или битые пиксели. Мошенники использовали стандартную букву «n» с добавлением диакритического знака.
Меры безопасности
Для того, чтобы обезопасить себя от фишинга, стоит:
- Приобрести максимум доступных доменов с похожим и ошибочным написанием названия сайта бизнеса и настроить переадресацию с них.
- Ежедневно проверять рекламную выдачу по тематическим и смежным запросам, по запросам с названием бизнеса. Часто мошенники могут обмануть модерацию рекламных сетей и за счет этого выходить на первую позицию в выдаче поисковика по названию вашего бизнеса.
- Максимально ограничить все финансовые операции в мессенджерах и социальных сетях. По возможности, даже для работы службы поддержки указывать аккаунты в мессенджерах исключительно в виде ссылок или номеров телефона. В большинстве популярных мессенджеров очень легко создать похожее имя пользователя и переманить клиента на ложный аккаунт.
- Мониторить социальные сети, тематические форумы и справочники информации на наличие ложных контактов для вашей компании.
Ограничение доступа к вашему сайту
Ограничение доступа к вашим ресурсам тоже может повлиять на репутацию бизнеса. Организовать это можно различными способами: ложные запросы в антивирусные и фишинговые базы, забивание ваших ресурсов ложной информацией с помощью фейков и троллей, DDoS-атаки и другое.
Такие атаки редко повторяются в том же виде, поэтому бороться с ними общими советами сложно. Но чтобы снизить риски стоит:
- В режиме реального времени отслеживать активность в социальных сетях, отзовиках и на форумах. Активно коммуницировать с пользователями, на случай непредвиденных обстоятельств.
- Установить защиту от DDoS атак.
- Хранить полную копию сайта на резервном сервере в другом дата-центре.
- Регулярно проверять отсутствие сайта в базах антивирусов и фишинговых каталогов, например через virustotal.com
Мы рассказали лишь про самые популярные случаи и риски. К сожалению, мошенники не останавливаются и придумывают всё больше новых схем, будьте осторожны в сети.
Куда обращаться, если уже стал жертвой мошенников?
В любых случаях обмана мы советуем обращаться в правоохранительные органы. Всегда важно указывать максимум имеющихся сведений, описать все обстоятельства произошедшего.
Подавать заявление о сетевом мошенничестве стоит непосредственно в «Управление К» по месту жительства. Это позволит значительно сократить время на передачу заявления между различными ведомствами.
Для борьбы с фишинговыми копиями сайта стоит писать жалобы регистратору фальшивого домена и хостинг-провайдеру, на котором размещена копия. Это не всегда решает проблему, но усложняет мошенникам жизнь. Эту информацию можно найти через сервисы WhoIs. А сами сайты мошенников стоит добавить в базы фишинга, например на PhishTank.
Если вы перевели средства злоумышленникам с помощью электронной системы платежей («Яндекс.Деньги», WebMoney, Perfect Money и другие), необходимо написать письмо в службу поддержки данной системы. Аналогично стоит поступить с банковскими платежами. Так можно добиться блокировки счета или заморозки определенной суммы на счете мошенника до окончания разбирательства.