Мошенники разрабатывают всё более хитрые схемы, используя достижения в цифровых технологиях. Недавний пример QR-фишинга в Германии служит важным предупреждением для компаний, которые могут стать жертвами аналогичных мошенничеств.
Схема обмана
Жительница Мюнхена Петра Ф. получила письмо, которое выглядело как официальное сообщение от Commerzbank. В нём содержался QR-код, призывающий к действиям. Однако женщина, не будучи клиентом этого банка, решила перепроверить информацию. Посетив отделение Commerzbank, она узнала, что не одна получила такое письмо. Сотрудники банка подтвердили, что они столкнулись с массовой фишинговой атакой.
Что особенно опасно: даже банковские эксперты признали, что письмо было настолько искусно подделано, что его трудно было отличить от настоящего. Единственная ошибка – в нём фигурировало имя человека, который уже не работал в банке, что для большинства могло бы остаться незамеченным.
Угроза для бизнеса
Подобные схемы легко могут быть направлены на компании. Мошенники могут рассылать письма от имени любого банка или партнёра, используя похожие методы, чтобы получить доступ к финансовым или конфиденциальным данным организации. Подобный сценарий особенно опасен для компаний, которые активно используют QR-коды в своей работе — например, для финансовых операций, выставления счетов или связи с клиентами.
Как защитить компанию?
1. Проверяйте все письма: Даже если письмо выглядит подлинно, важно уделять внимание деталям. Проверяйте контакты, обратите внимание на ошибки и устаревшие данные. Подобные мелочи могут выдать мошенничество.
2. Не доверяйте QR-кодам из писем: Никогда не сканируйте QR-коды, присланные в письмах, если они не были проверены другими способами. Обратитесь напрямую к отправителю через официальные контакты, чтобы удостовериться в подлинности сообщения.
3. Использование специальных средств защиты: Инвестируйте в системы защиты от фишинга и мониторинга входящей почты. Современные технологии помогут блокировать подозрительные письма и ссылки до того, как они достигнут ваших сотрудников.
4. Регулярное обучение сотрудников: Проведение тренингов по кибербезопасности поможет предотвратить атаки. Ваши сотрудники должны быть осведомлены о методах фишинга и уметь распознавать мошеннические письма.