Злоумышленники научились похищать зарплаты сотрудников компаний, даже не взламывая системы. Для этого им оказалось достаточно обмануть службу поддержки.
Британский портал The Register привел подробности схемы. Мошенники выдают себя за работников компании, а заетм просят сбросить пароль или сменить банковские реквизиты для зарплаты. И техподдержка делает это.
Один из таких случаев произошел в компании Binary Defense. Мошенник получил данные почтового ящика медицинской организации, выдал себя за врача и заявил, что не может войти в систему и срочно должен принять пациентов. Сотрудник службы поддержки сбросил пароль и реквизиты, после чего злоумышленник изменил данные для перевода зарплаты и присвоил деньги.
В России подобных случаев пока не зафиксировано и, по мнению технического директора Калибрити Групп Александра Кукульчука, такое маловероятны. По его словам, для этого необходимо получить доступ в корпоративную систему расчета зарплаты или бухгалтерскую систему и изменить реквизиты, чего в нашей стране сделать практически невозможно. Все изменения делаются только по заявлению сотрудника или корпоративному договору.
«В России, я считаю, это практически невозможно. Никто не предоставляет бухгалтерские, финансовые сервисы на сторону, уж тем более на изменения, даже на просмотр», — сообщил он «Бизнес ФМ».
Платформы для расчета заработной платы и управления персоналом могут быть особенно важной целью для злоумышленников, отмечают эксперты.
Ранее около 40% российских работодателей решили отказаться от индексаций зарплат в текущем году. Информацию озвучила руководитель HR-блока СК10 Ольга Федченко.
