23
Пн, дек

Мошенничество с коронавирусом: руководство по потенциальным схемам

coronavirys 7Страх и растерянность создают климат, созревший для мошенничества. Вот некоторые потенциальные схемы, к которым руководители компаний и руководители управления рисками должны подготовиться.


Поскольку COVID-19 распространился за пределы Китая, захватывая заголовки новостей и шокируя финансовые рынки, компании разработали планы действий по борьбе с влиянием эпидемии на свой бизнес, уделяя особое внимание областям, от управления цепочками поставок до безопасности сотрудников.

Компании с эффективными процессами управления рисками готовятся к тому, как вирус повлияет на их бизнес-экосистему. Но корпоративные лидеры не единственные, кто готовится. Глобальные преступные организации постоянно обмениваются новостями о возможных схемах мошенничества. Страх и растерянность создают климат, созревший для мошенничества. И глобальные компании являются главными целями.

Вот некоторые потенциальные схемы, к которым руководители компаний и руководители управления рисками должны подготовиться.

Корпоративные ИТ-системы / электронное вторжение, компрометация данных

Руководители должны следить за сообщениями (например, электронными письмами или текстами), которые пытаются обмануть сотрудников и содержат фишинговый или вредоносный контент. Сообщение может содержать информацию о COVID-19, а затем попросить сотрудников предпринять конкретные действия.

Вот некоторые примеры:

«Ваш офис закрыт, пожалуйста, не посещайте его сегодня (см. гиперссылку)».

«Из-за COVID-19 в условия заработной платы вносятся коррективы, и нам необходимо обновить информацию об учетной записи (см. гиперссылку)».

«Всех сотрудников просят войти в систему (см. гиперссылку) и обновить информацию о состоянии здоровья».

«Требуются пожертвования для оказания помощи (см. гиперссылку)».

Существуют бесконечные вариации этого низкотехнологичного фишингового усилия, но результат тот же: используйте средства массовой информации и осведомленность сотрудников о вирусе и вставьте схему мошенничества в усилия компании по устранению воздействия на компанию. Результатом этого упражнения является сбор полезных данных от сотрудника, которые могут быть использованы в мошеннических целях (личные идентификационные данные, данные учетной записи и другие конфиденциальные корпоративные данные).

Опытные преступники могут использовать социальные сети, такие как LinkedIn или Facebook, чтобы добавить элементы социальной инженерии в схему. Они могут знать, с кем сотрудники «связаны» и о чем они пишут. Введите случайного сотрудника в LinkedIn, и сайт также привлечет других пользователей LinkedIn, которые обычно просматривают те, кто смотрел на сотрудника. Все эти данные могут быть полезны для мошенников.

Контрафактная продукция

Страх создает дефицит предложения. В аптеках и магазинах наблюдается явный дефицит дезинфицирующих средств и средств индивидуальной защиты органов дыхания. Преступники увидят здесь еще одну возможность вмешаться с контрафактной или бракованной продукцией. Потенциальные поддельные продукты включают в себя защитные маски, вакцины, продукты для обеспечения безопасности, профилактики и обнаружения, а также чистящие или дезинфицирующие средства.

Эти усилия могут быть нацелены на жертв внутри компании и за ее пределами, но сотрудники компании должны знать, что в случае нехватки или кризисов поставок криминальные организации будут пытаться продавать контрафактные товары, которые в лучшем случае могут быть неэффективными или, в худшем случае, вредными для использования.

Поддельные обращения

Фальшивые благотворительные схемы могут быть реализованы в форме фишинг-схемы или более сложной фальшивой благотворительной операции, направленной на сотрудников и собирающих пожертвования для больных сотрудников, членов семьи или других жертв в разных странах. В любое время, когда возникает кризис, мошеннические благотворительные организации немедленно начинают действовать.

Угрозы компаниям, создаваемые преступными организациями, не изменились за последние несколько десятилетий. Преступники отреагировали на глобализацию и оцифровку с помощью различных схем, которые используют инструменты, которые компании используют для работы (например, коммуникационные платформы, глобальная финансовая сеть), но цель всегда заключалась в том, чтобы получить как можно больше денег от жертв в корпоративном секторе. Задача хорошего корпоративного управления и лидерской команды состоит в том, чтобы обучить сотрудников этому риску и разработать основы надлежащего управления и соответствия для защиты бизнеса и его заинтересованных сторон.

Подготовлено порталом Allinsurance.kz