A friss diplomások számára a munka világába való belépés egyszerre jelent lehetőséget és bizonytalanságot. Az első állás megszerzése izgalmas mérföldkő, ugyanakkor tele van ismeretlennel és félelemmel. A csalók pontosan ezekre az érzésekre építenek legújabb módszerükkel, az úgynevezett „főnök-csalással”.
Mi az a főnök-csalás?
A „főnök-csalás” (angolul boss scam) a célzott adathalászat, vagyis a spear-phishing egyik típusa. A csalók felettesnek adják ki magukat – jellemzően e-mailen vagy üzenetben –, majd sürgető segítséget kérnek. Gyakran arra utasítják az új alkalmazottat, hogy vásároljon ajándékkártyákat, állítólag munkatársak vagy ügyfelek megajándékozására. Az áldozat gyanútlanul megveszi a kártyákat és elküldi a kódokat, amelyeket a csalók később kedvezménnyel értékesítenek a dark weben.
„Egy új főnök személyét általában nem kérdőjelezzük meg. Senki sem szeretne problémásnak vagy engedetlennek tűnni” – mondta Elisabeth Carter kriminológus a Financial Timesnak.
A szakértő rámutatott: a mai rendkívül versengő munkaerőpiacon a pályakezdők hálásak, ha álláshoz jutnak, és mindent megtesznek azért, hogy jó benyomást keltsenek – még akkor is, ha egy feladat gyanúsnak tűnik.
A manipuláció lélektana
Az új belépők még nem építettek ki bizalmi kapcsolatokat a munkahelyen, így természetes, hogy igyekeznek megfelelni. Ha egy „főnök” sürgeti őket, hajlamosak gondolkodás nélkül engedelmeskedni. A csalók éppen ezt használják ki, a pszichológiai nyomást fordítva ellenük.
A támadások alapját a social engineering, vagyis a társadalmi manipuláció adja. A bűnözők adatokat gyűjtenek közösségi médiáról, feltérképezik a kapcsolatokat, és megpróbálják lemásolni a szervezeti működést. Jason Hogg, a Cypfer kiberbiztonsági vállalat szakértője szerint a mesterséges intelligencia még hatékonyabbá teszi ezeket a módszereket: képes emberi viselkedést utánozni, profilokat elemezni, valamint „társadalmi gráfokat” építeni, amelyek megkönnyítik az áldozatok befolyásolását.
A legveszélyesebb csalási technikák
Dustin White, a Visa szakértője szerint a social engineering napjaink egyik legveszélyesebb csalási módszere, mert számos más átverés alapját is képezi. Ilyenek például:
- a romantikus csalások, amelyek érzelmi kötődésre építenek,
- a hamis vészhelyzeti hívások, amikor például szülőket keresnek meg gyermekeik nevében,
- vagy a pszichológiai nyomásgyakorlás, amely gyors, átgondolatlan döntésekre kényszeríti az áldozatot.
A veszélyt tovább fokozzák a szintetikus identitások, amelyek valós és hamis adatok keverékéből jönnek létre. Ezek segítségével a csalók sokkal nagyobb károkat tudnak okozni, mint hagyományos tranzakciós csalásokkal.
White kiemelte: ha a csalóknak sikerül átvenniük egy ügyfélfiók felett az irányítást, nagyon nehéz őket megállítani, hiszen minden hozzáférés a kezükben van. A helyzetet súlyosbítja, hogy a bűnözők kiválóan működnek együtt, hatékonyan megosztva erőforrásaikat.
Hogyan védekezhetünk?
A fiatal munkavállalóknak a legfontosabb, hogy merjenek kérdezni, és ne hagyják magukat sürgetni. Ha egy utasítás szokatlannak vagy gyanúsnak tűnik, mindig érdemes más csatornán ellenőrizni a felettesnél. A munkáltatóknak pedig képzésekkel, egyértelmű belső szabályokkal és nyílt kommunikációval kell támogatniuk az új belépőket.
(Forrás: fintech.hu)
(Borítókép: Depositphotos)
Szólj hozzá