Мошеннические схемы, ориентированные на сотрудников организаций, часто строятся на принципах социальной инженерии, где злоумышленники маскируются под авторитетных лиц или используют рабочие процессы для получения доступа к конфиденциальной информации.
Об этом предупредил в беседе с RT специалист по информационной безопасности группы компаний «ST IT», эксперт рынка TechNet НТИ Ярослав Истомин.
«В 2025 году такие атаки стали более изощрёнными благодаря применению искусственного интеллекта для генерации персонализированных сообщений и подделки голосов. Одной из распространённых схем является поддельная проверка документов, где сотруднику приходит электронное сообщение с требованием загрузить или отправить файлы якобы для аудита или соответствия нормам. Это приводит к установке вредоносного ПО или утечке учётных данных», — предостерёг специалист.
По его словам, аналогично работает фейковая оцифровка, когда под видом перевода архивов в цифровой формат запрашивают сканирование паспортов или банковских реквизитов, что позволяет мошенникам использовать информацию для кражи личности.
«Фейковая инвентаризация подразумевает запросы на доступ к складским системам или активам под предлогом внутренней проверки, что открывает путь к хищению имущества или данных. С точки зрения информационной безопасности эти схемы представляют угрозу для целостности корпоративных сетей, поскольку опираются на человеческий фактор и отсутствие строгих протоколов верификации», — пояснил эксперт.
В свою очередь, Ярослав Селивёрстов, ведущий эксперт в области ИИ «Университета 2035», добавил, что кибермошенники всё чаще атакуют сотрудников через фишинг и социальную инженерию.
Например, в мессенджерах встречаются фейковые группы с аккаунтами-двойниками руководителей, предупредил он.
По словам специалиста, под предлогом служебных задач, например оцифровки документов, сотрудников выманивают в поддельный чат-бот для кражи учётных данных.
«Подобные атаки, включая письма от имени начальства или фейковую инвентаризацию, являются частью общего тренда целенаправленных атак на бизнес. Особую опасность представляют дипфейки, когда с помощью ИИ создаётся поддельное аудио или видео руководства с приказом о срочном денежном переводе. Для эффективной защиты организациям критически важно внедрять многофакторную аутентификацию и строгие процедуры подтверждения финансовых распоряжений, например через обратный звонок», — добавил аналитик.
Однако, как отметил эксперт, ключевым элементом остаётся регулярное обучение персонала, поскольку большинство инцидентов происходит из-за человеческого фактора.
Ранее россиянам объяснили, как действовать в случае поступления денег от неизвестного.