☄️ И снова мошенники

Кажется, что на схемы мошенников могут попасться только люди, последние несколько лет прожившие в глухой деревне без интернета, радио и телевидения, т.к. про все схемы трубят из "каждого утюга".

Тем не менее, печальные истории происходят прямо здесь и сейчас, и даже абсолютно вменяемые, образованные люди на них попадаются.

Нам стало известно о совсем свежей такой истории, которая началась с фейкового сообщения от руководителя организации (в этой ситуации это был военком).

В итоге Екатерина (назовем ее так) перевела злоумышленникам 840 тыс. рублей, взяв автокредит на 907 тыс. рублей под их давлением.

Публикуем подробности этой схемы и просим максимально распространить среди своих сотрудников и знакомых, чтобы уберечь их от подобных схем.

В Telegram мне пришло сообщение от работодателя о том, что произошла утечка персональных данных, поэтому мне нужно пообщаться с сотрудником ФСБ, который должен мне позвонить. Я сразу набрала работодателя, но он не взял трубку. Затем мне позвонил человек, о котором писал руководитель, и сказал, что со мной свяжутся сотрудники Центробанка. Уточнил, что общение можно начинать только когда он или сотрудник ЦБ назовут кодовое слово «Аврора».

Мне сказали, что у меня и работодателя прослушиваются телефоны, поэтому обсуждать действия с кем-либо нельзя, при этом сыпали статьями Закона… Уточнили, что мой руководитель в разработке у ФСБ по нескольким эпизодам.

При помощи сотрудника ЦБ я установила электронную почту, на которую мне прислали документы. Также мне сказали, что была одобрена заявка от моего имени на перевод 1 млн 100 тыс. рублей. Но его «приостановили» так как были уверены, что именно банковские сотрудники подменили данные моего номера телефона, и СМС для подтверждения перевода ушло на него, поэтому я о нем не узнала.

Я сказала, чтобы деньги перевели обратно в банк. Но в ответ они приводили разные аргументы, убедив меня взять автокредит в указанном ими отделении банка ВТБ в Екатеринбурге на ул. ***.

Мне сказали, что в этом отделении против мошенников работают операционисты и служба безопасности, и как только я возьму кредит и выйду из банка, прибудет группа сотрудников ФСБ и мои счета разблокируют, а кредитная история будет пустой.

Я взяла в кредит 906,7 тыс. рублей. По условиям процентная ставка — 27,94, а если не предоставлю ПТС — будет 47-49%. Кредитный договор от 23.07.24 № ***.

В банке оформили карту с которой сразу была списана сумма страховки, а остаток 860 тыс. рублей я сняла по указанию злоумышленников в филиале ВТБ на ул. ***.

Мне сказали снять деньги именно со СРЕДНЕГО банкомата. Попросили вынуть из общей суммы четыре купюры по 5 тыс. рублей и на эти деньги купить телефон Redmi 13C в «Пассаже» в отделе DNS на третьем этаже.

Вскрыв упаковку по инструкции «сотрудника ЦБ», я скачала МаркетПлей и в шаблон карты забила номера, продиктованные по телефону. На телефон загрузилась карта БСПБ. Затем я двумя суммами перевела на эту карту 440 и 400 тыс. рублей, приложив телефон именно к СРЕДНЕМУ банкомату. Действовала по указанию этих людей.

На следующий день выяснилось, что это были мошенники, и я подала заявление в ГУ МВД России по Свердловской области на ул. ***, талон-уведомление №*** от 24 июля 2024, в ВТБ — обращение *** и написала обращение на Росфинмониторинг. На следующий день я отнесла заявление в Прокуратуру Свердловской области на ул. Московская, 21.

Также 24 июля я позвонила коллегам из Санкт-Петербурга, рассказала о проблеме, они сразу связались со службой безопасности банка, и вчера мне сказали, что не я одна попалась и осуществила перевод, о всех подробностях сообщат позже.

По словам Сергея Пазизина, заместителя начальника Управления по обеспечению информационной безопасности банка ВТБ, сегодняшние реалии таковы, что нужно как козлята из сказки "Волк и семеро козлят" каждый раз убеждаться, что вам пишет/звонит реальный человек, а не волк, пытающийся притвориться мамой-козой.

👆 Поэтому будьте бдительны и донесите эту информацию до максимально большого круга знакомых.

⚡️ Сотрудники не из IT-отделов наиболее уязвимы для злоумышленников, поэтому важно постоянно информировать их по вопросам ИБ.

🔥 Опытом компании "Меридиан" поделился директор по информационным технологиям Петр Федосеев.

Сохраняйте алгоритм действий:

1 шаг: организовать обучение по распознаванию фишинговых писем и звонков. Совет спикера: "Если позволяет бюджет, эффективнее всего — интерактивный курс. Но можно начать и с документа в Google Docs с тестированием"

2 шаг: постоянно рассылать новости из сферы ИБ и оповещать коллег о средствах противодействия злоумышленникам

3 шаг: проводить регулярную актуализацию документов:
— пересматривать соглашения о конфиденциальности
— отслеживать движения персонала по штату, вовремя актуализировать пункты трудового договора по ИБ

4 шаг: всегда контролировать сотрудников и использовать для этого все возможные средства:
— анализ сообщений электронной почты
— анализ обращения в социальных сетях
— анализ передачи данных
— контроль записи на переносные устройства
— применение программных средств, контролирующих обмен информацией

Еще больше полезной информации в докладе спикера на YouTube, а если видеохостинг совсем отказывается работать, заходите в «Библиотеку безопасника» на сайте Код ИБ.

#опытэкспертов

⚡️ Разработка стратегии ИБ с нуля

Как развивать ИБ? Что делать в первую очередь, а что может подождать?

Если эти вопросы ставят вас в тупик — советуем посмотреть доклад Владимира Ташкеева, директора департамента консалтинга Infosecurity ГК Softline.

Спикер подробно раскрыл каждый этап разработки стратегии ИБ с нуля. А отличной шпаргалкой станет информативная презентация, забирайте ее на сайте Код ИБ.

#опытэкспертов

💙 Доверие в команде: ключ к сердцу сотрудников

Доверие — это ценность, которая работает в разы дольше и эффективнее материальной мотивации, когда уже ни один бонус не вдохновляет на достижение целей компании.

🗣️ Ксения Трохимец, независимый эксперт в сфере управления человеческим капиталом, расскажет в рамках интенсива для CISO Код ИБ ПРОФИ | Сочи о формировании доверия в команде.

Что вас ждет?
— искусство создания хрупкого: как перестать быть слоном в посудной лавке и почему тотальный контроль — ваш враг?
— доверие не равно вседозволенность: как мы сваливаемся в крайности при работе с персоналом?
— играем в долгую: доверие, как инвестиция

Полная программа интенсива — на сайте Код ИБ.

🛡 Риск-ориентированный подход к ИБ

Модель, которая поможет сформировать и согласовать бюджет на услуги ИБ и их внедрение, учитывая самые вероятные и опасные риски.

С чего начать построение риск-ориентированной модели ИБ?

1 шаг: инвентаризация активов: проведение учета, фактического наличия и состояния материальных и нематериальных активов организации

2 шаг: оценка вероятной стоимости и значимости выявленных активов

3 шаг: определение потенциальных рисков кибербезопасности

4 шаг: вычисление потенциальной вероятности наступления определенного перечня рисков

5 шаг: оценка вероятных материальных потерь и имиджевых рисков

6 шаг: внедрение решений, которые защитят организацию от потенциальных рисков

🗣 Сергей Мешков, руководитель направления по внедрению цифровых решений «МегаФон», рассмотрел шаги построения модели на примере гипотетической компании в докладе на конференции Код ИБ.

Смотрите выступление спикера на YouTube с включенным VPN. Презентация доступна в «Библиотеке безопасника» на сайте Код ИБ.

Желаем вам отличных выходных ☀️

#опытэкспертов

🔝 Собеседование на английском: фреймворк STAR для ответа на вопросы поведенческого интервью

Готовы к поведенческим вопросам во время собеседования в зарубежной компании? Имейте в виду: ответы могут быть слишком объемными — и это частая ошибка соискателей, в результате которой на другие темы остается меньше времени.

Чтобы понять, как составить емкие ответы на вопросы об опыте, приходите на встречу в English speaking club Код ИБ 🙌🏻

🗓 12 августа, 12:00 мск

Программа:
— какие вопросы задают на поведенческом интервью
— что нужно знать о компании и позиции
— структура ответа "STAR + Bonus": элементы ответа + время на каждый элемент
— как помочь собеседнику понять масштаб ваших проектов и вашу роль в них
— Story Bank: какие истории туда внести
— разбор хороших примеров
— английские выражения, нужные для ответа, разбор в контексте

🗣 Эксперт:
Ольга Колобкова, преподаватель английского и немецкого с 14-летним опытом

Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.

Ссылки на регистрацию в Клубе и АКАДЕМИИ.

✨ Мифы о работе на руководящей должности

В эпоху цифрового совершенства и идеальных образов должность руководителя рисуется очень привлекательной, с огромной атрибутикой в виде власти, возможностей, «успешного успеха», роскоши и финансовой состоятельности.

Но что происходит за кулисами этой игры? С чем сталкиваются в повседневной жизни люди, которые несут ответственность за целые команды и отрасли?

На четвертой встрече «Я-Мы-Конфликт» обсудим боль руководителей — конфликты в команде: в чем их суть, нужно ли их бояться, из каких этапов они состоят, что делать, когда все пошло не по плану и как себя поддержать.

📅 15 августа, 12:00 мск

🗣 Эксперт:
Трохимец Ксения, заместитель генерального директора «ASIE-Group» (вендор решений по кибербезопасности), бизнес-психолог, тренер

Встреча проводится только для членов Клуба ЗУБРЫ Кибербеза и пользователей платформы Код ИБ АКАДЕМИЯ.

Ссылки на регистрацию в Клубе и АКАДЕМИИ.