Согласно исследованию, жертвами злоумышленников в Сети могут стать до 40 % сотрудников российских компаний. Наиболее распространенными остаются кибератаки с использованием технологий искусственного интеллекта. На их долю приходится почти половина от всех сетевых угроз: работникам поступают поддельные звонки из службы безопасности организации или от имени руководства. С помощью нейросетей мошенники создают аудиозаписи и видеоролики, в которых требуют срочно перевести деньги, оплатить счета компании или выполнить требования якобы правоохранительных органов.
Вторым по популярности сценарием стала подмена деловой переписки. Хакеры получают доступ к рабочим или личным чатам работников. От их имени они просят коллег экстренно отправить деньги на чужие реквизиты. Больше 30 % сотрудников обычно активно вступают в такие переписки и не замечают ничего подозрительного в фейковых сообщениях от других работников компании.
Тройку самых массовых атак в сети замыкает дропперство (англ. to drop — бросать, сбрасывать; криминальная схема, при которой человек выступает подставным лицом для транзита, вывода или обналичивания похищенных денег). В таком случае злоумышленники убеждают персонал организации предоставить паспортные данные или оформить банковскую карту на свое имя для рабочих нужд. Затем этот счет используют для вывода похищенных средств, из-за чего сотрудник может стать фигурантом уголовного дела. В рамках исследования специалисты Sitronics Group выяснили, что более 30 % офисных работников готовы выслать личные документы в ответ на письмо, полученное на рабочую электронную почту.
Чтобы обезопасить себя, эксперты рекомендуют сразу обрывать все подозрительные телефонные разговоры, не переходить по ссылкам, полученным с незнакомых номеров, а контакты коллег всегда сохранять в телефоне. Если вычислить мошенников сразу не удалось и вы уже перевели им деньги или отправили личные данные, необходимо сразу же связаться с банком и заблокировать перевод либо подать заявление в полицию о компрометации документов. Также об инциденте нужно сообщить в службу безопасности компании.