Всеукраїнський карантин перевів на віддалену роботу співробітників більшості українських підприємств, щоб уповільнити темпи поширення хвороби і зберегти більше життів. Однак, масовий перехід в діджитал-простір таїть у собі приховані загрози. Карантин розв’язав руки шахраям, особливо тим з них, хто працює в глобальній мережі Інтернет. У цій статті розглянемо найпопулярніші на сьогодні схеми шахрайства і ефективні методи протидії їм.
Доктор Зло і псевдо-контрагенти атакують
З початку карантину по всьому світу хакерська активність набирала обертів кожного дня. На сьогодні ми маємо значний сплеск такої діяльності, яка полягає в розсилці шкідливого програмного забезпечення і створенні фальшивих сайтів і сервісів. Мета зловмисників — викрасти персональні дані жертв, які «втраплять на гачок», дізнатися паролі від їх банківських рахунків або рахунків компаній, їх акаунтів, і в подальшому вкрасти гроші або інформацію. А то і все відразу.
Паніка і нестача інформації штовхає людей на самостійний пошук хоч якихось новин про пандемію і її наслідки для економічного благополуччя країни, а розсилка сама кидає «потрібні» дані їм в руки. Хакери і кіберзлодії, напевно, найбільш гнучка категорія зловмисників — вони з дивовижною швидкістю підлаштовуються під обставини і отримують максимум вигоди. Тому тепер в розсилках ми бачимо листи від медичних установ, приватних лікарів, лабораторій і так далі.
Так, наприклад, фахівці каліфорнійської компанії Proofpoint, яка пропонує рішення для системи захисту від витоків даних, зафіксували дивні повідомлення, які почали отримувати їх клієнти. У цих листах такий собі Доктор викривав існування вакцини від COVID-19, яку намагаються приховати влади Китаю та Британії. Шанувальники теорії змови і просто зацікавлені користувачі потрапляли на онлайн-документ на сайті, який нічим не відрізнявся від популярного ресурсу даних Docusign. Але сайт був підробкою, а його головною функцією був збір облікових даних і паролів. Представники Proofpoint повідомили, що такі листи розсилаються партіями по 200 тисяч за раз.
Але найнебезпечнішим типом розсилки для компаній стали листи від псевдо-контрагентів. Зловмисники навчилися видавати себе за поточних партнерів, постачальників, клієнтів, кредиторів і т.д., і почали розсилку листів приблизно такого змісту: «Ми змінили свої банківські реквізити в зв’язку з карантином. Для оплати послуг/товарів/кредитів скористайтеся новим рахунком: **** **** **** ****». Не важко здогадатися, кому насправді підуть кошти ошуканих користувачів.
Що робити: підтягніть кібербезпеку. Кращою пігулкою від зайвої цікавості для ваших співробітників буде вебінар або публікація на корпоративному ресурсі інформації про потенційні ризики, які несуть в собі листи-розсилки від неперевірених відправників. Якщо у вашій компанії є фахівець з кібербезпеки (і ви ще не встигли його звільнити на хвилі оптимізації витрат), поставте йому завдання провести краш-тест каналу передачі даних і діджитал-броні підприємства в цілому. Головна мета — виявити слабкості і «вузькі місця» у захисті і ліквідувати їх як можна швидше.
Рейдерство входить в високий сезон
Складно уявити більш сприятливі обставини для зловмисників, ніж загальна паніка і суєта. Переписати на себе компанію або майно за підробленим рішенням суду або на підставі постанови недобросовісного нотаріуса для рейдерів зараз не складе труднощів, оскільки зло не тільки не дрімає, а й на карантині не сидить, на відміну від більшості службовців. Міністерство юстиції підтверджує, що кількість звернень сьогодні дійсно велике. Але робити будь-які прогнози щодо того, наскільки виросте потік таких скарг під час кризи (традиційного часу для переділу власності), зараз ніхто не береться. Тож бізнесу потрібно гарненько подбати про власну безпеку і мінімізувати ризики своїми силами.
Що робити: щоб бути готовими до «маски-шоу», варто вчасно провести перевірку всього обладнання, яке може фіксувати фізичні маніпуляції, що проводяться в вашому офісі: упевніться, що послуги з охорони оплачені, а камери відеоспостереження працюють справно. Переконайтеся, що серед ваших ключових співробітників немає скривджених і ображених, особливо серед тих, хто має доступ до важливої інформації. Навіщо? Все просто — «злив» даних з метою нашкодити підприємству часто йде від працівників, у яких конфлікт з роботодавцем.
Розібравшись з камерами і співробітниками, копайте глибше — перегляньте список акціонерів і партнерів, з якими раніше виникали конфлікти і розбіжності в думках; оновіть систему моніторингу змін в реєстрах, щоб не пропустити незаконну зміну прав власності на землю, нерухомість або корпоративні права. Для цього існує кілька онлайн-сервісів і мобільних додатків, достатньо лише задати запит в графі пошуку вашого браузера. Все це потрібно для того, щоб запобігти фіктивним зборам акціонерів і фізичному захопленню активів.
Якщо говорити про підтримку держави в питанні неправомірного захоплення, то тут можна відзначити Антирейдерську колегію Міністерства юстиції, яка розпочала роботу 16 січня 2020 року. Її завдання — розглядати рейдерські дії і повертати майно і бізнес законним власникам за 24 години. Також для захисту власності продовжує активно працювати Офіс протидії рейдерству. Звернувшись на гарячу телефонну лінію, можна отримати відповідь щодо стадії розгляду скарги та консультацію про порядок її подання та розгляду, прийом скарг на дії і рішення держреєстраторів, видачу документів про результат розгляду скарги і т.д.
Класика жанру — шахрайство в бухгалтерії
Команду бухгалтерів часто помилково приймають за «статистів», які не мають реального впливу на рух грошових коштів. Обмежуючи в своїй свідомості функцію бухгалтера одним лише підрахунком податків, ігноруючи бухгалтерську функцію і не розуміючи об’єктивних процесів, керівники компанії власноруч руйнують захисні механізми боротьби з шахрайством.
І поки власники перебувають у блаженному незнанні, працівники бухгалтерії, маючи безпосередній доступ до розрахункових рахунків, з корисливих мотивів можуть збільшити фонд зарплати співробітників за рахунок «мертвих душ», завищеного нарахування премій та інших обов’язкових виплат, «зливаючи» гроші до власної кишені. Тим більше, що обстановка, спровокована карантином, ідеально цьому сприяє — під час пертурбацій зі скороченням кадрів, зміною заробітних плат і урізанням витрат, відкривається широкий простір для творчих маневрів.
Що робити: нападати на свого бухгалтера з підозрами не варто, достатньою мірою буде посилення контролю за здійсненням будь-яких платежів, особливо закупівель. Також слід звернути увагу на операції зі списання основних засобів. Якщо хочете контролювати кошти, обмежте або ускладніть процедуру зняття і переказу грошей. Наприклад, підключіть розрахунковий рахунок до клієнт-банку, — тоді для здійснення платежів буде необхідна двокрокова система підтвердження. Бухгалтер створює платіж і підписує своїм підписом, а керівник перевіряє і підписує платежі своїм ключем.
Карантин пригальмував виробничий процес і створив безліч труднощів для українського бізнесу. Але якщо зберігати холоднокровність і мислити на два кроки вперед, можна побачити кілька хороших можливостей для розвитку, які були надані нам, завдяки уповільненню темпу всесвітнього підприємництва. Це максимально вдалий час для того, щоб визначити слабкі місця в системі захисту ваших активів і компанії в цілому. В іншому випадку, цими можливостями скористаються недоброзичливці, і протистояти їм стане ще складніше.
