Эксперты раскрыли схему хищения зарплат через обман техподдержки

Специалисты по кибербезопасности сообщили о новой методике мошенников, позволяющей похищать заработную плату сотрудников без технического взлома систем. Злоумышленники используют методы социальной инженерии, выдавая себя за работников компании и убеждая службу поддержки изменить банковские реквизиты или сбросить пароли.

Издание The Register привело пример успешной атаки на медицинскую организацию, где преступник под видом врача получил доступ к учетной записи. Российские эксперты, однако, считают реализацию подобной схемы в РФ маловероятной из-за строгих регламентов доступа к бухгалтерским системам. Изменения реквизитов обычно требуют личного заявления сотрудника. Тем временем, согласно данным HR-специалистов, значительная часть российских работодателей в этом году отказалась от планов по индексации окладов.