Страх и растерянность создают климат, созревший для мошенничества. Вот некоторые потенциальные схемы, к которым руководители компаний и руководители управления рисками должны подготовиться.
Поскольку COVID-19 распространился за пределы Китая, захватывая заголовки новостей и шокируя финансовые рынки, компании разработали планы действий по борьбе с влиянием эпидемии на свой бизнес, уделяя особое внимание областям, от управления цепочками поставок до безопасности сотрудников.
Компании с эффективными процессами управления рисками готовятся к тому, как вирус повлияет на их бизнес-экосистему. Но корпоративные лидеры не единственные, кто готовится. Глобальные преступные организации постоянно обмениваются новостями о возможных схемах мошенничества. Страх и растерянность создают климат, созревший для мошенничества. И глобальные компании являются главными целями.
Вот некоторые потенциальные схемы, к которым руководители компаний и руководители управления рисками должны подготовиться.
Корпоративные ИТ-системы / электронное вторжение, компрометация данных
Руководители должны следить за сообщениями (например, электронными письмами или текстами), которые пытаются обмануть сотрудников и содержат фишинговый или вредоносный контент. Сообщение может содержать информацию о COVID-19, а затем попросить сотрудников предпринять конкретные действия.
Вот некоторые примеры:
«Ваш офис закрыт, пожалуйста, не посещайте его сегодня (см. гиперссылку)».
«Из-за COVID-19 в условия заработной платы вносятся коррективы, и нам необходимо обновить информацию об учетной записи (см. гиперссылку)».
«Всех сотрудников просят войти в систему (см. гиперссылку) и обновить информацию о состоянии здоровья».
«Требуются пожертвования для оказания помощи (см. гиперссылку)».
Существуют бесконечные вариации этого низкотехнологичного фишингового усилия, но результат тот же: используйте средства массовой информации и осведомленность сотрудников о вирусе и вставьте схему мошенничества в усилия компании по устранению воздействия на компанию. Результатом этого упражнения является сбор полезных данных от сотрудника, которые могут быть использованы в мошеннических целях (личные идентификационные данные, данные учетной записи и другие конфиденциальные корпоративные данные).
Опытные преступники могут использовать социальные сети, такие как LinkedIn или Facebook, чтобы добавить элементы социальной инженерии в схему. Они могут знать, с кем сотрудники «связаны» и о чем они пишут. Введите случайного сотрудника в LinkedIn, и сайт также привлечет других пользователей LinkedIn, которые обычно просматривают те, кто смотрел на сотрудника. Все эти данные могут быть полезны для мошенников.
Контрафактная продукция
Страх создает дефицит предложения. В аптеках и магазинах наблюдается явный дефицит дезинфицирующих средств и средств индивидуальной защиты органов дыхания. Преступники увидят здесь еще одну возможность вмешаться с контрафактной или бракованной продукцией. Потенциальные поддельные продукты включают в себя защитные маски, вакцины, продукты для обеспечения безопасности, профилактики и обнаружения, а также чистящие или дезинфицирующие средства.
Эти усилия могут быть нацелены на жертв внутри компании и за ее пределами, но сотрудники компании должны знать, что в случае нехватки или кризисов поставок криминальные организации будут пытаться продавать контрафактные товары, которые в лучшем случае могут быть неэффективными или, в худшем случае, вредными для использования.
Поддельные обращения
Фальшивые благотворительные схемы могут быть реализованы в форме фишинг-схемы или более сложной фальшивой благотворительной операции, направленной на сотрудников и собирающих пожертвования для больных сотрудников, членов семьи или других жертв в разных странах. В любое время, когда возникает кризис, мошеннические благотворительные организации немедленно начинают действовать.
Угрозы компаниям, создаваемые преступными организациями, не изменились за последние несколько десятилетий. Преступники отреагировали на глобализацию и оцифровку с помощью различных схем, которые используют инструменты, которые компании используют для работы (например, коммуникационные платформы, глобальная финансовая сеть), но цель всегда заключалась в том, чтобы получить как можно больше денег от жертв в корпоративном секторе. Задача хорошего корпоративного управления и лидерской команды состоит в том, чтобы обучить сотрудников этому риску и разработать основы надлежащего управления и соответствия для защиты бизнеса и его заинтересованных сторон.
Подготовлено порталом Allinsurance.kz