Делимся кейсом, который произошел с нашими «однофамильцами».
Спойлер: чтобы не попасться в похожую ловушку, обращайтесь в «КРЕДО-С» (не путать с «Кредо», о которой и пойдет речь дальше).
Как компания попалась в ловушку
В конце прошлого года на корпоративных компьютерах сотрудников стали появляться уведомления от службы поддержки одного из банков. В уведомлении предлагали установить приложение «Мой отпечаток». Обещалось, что с его помощью можно будет удаленно зайти в онлайн-банк, используя только отпечаток пальца.
Много месяцев уведомления игнорировали, пока однажды кто-то не установил приложение на телефоны гендиректора и главного бухгалтера.
Что сделали мошенники после установки приложения
Именно то, что от них ожидалось — уже через неделю после установки приложения со счетов компании пропал 51 миллион рублей. Сумма поступила сначала на счет дочернего предприятия, оттуда мелкими транзакциями ушла на счета 75 физлиц.
Что дальше
19 июня в УМВД по Туле возбудили уголовное дело о краже в особо крупном размере, но показывает практика средства могут быть утеряны безвозвратно.
Как можно было избежать потери денег
Лучший инструмент против ловушек социальной инженерии — повышать осведомленность сотрудников, развивать навыки базовой кибергигиены, с разумной долей цинизма относиться к любым уведомлениям, баннерам, письмам, призывам и прочим артефактам цифровой жизни.
И, разумеется, использовать базовые технические средства защиты информации — отказ от них может стоить очень дорого.