Аудит или ограбление: фальшивые киберревизоры ставят на кон бизнес

Мошенники в Бельгии пытаются обмануть малый бизнес и индивидуальных предпринимателей, представляясь сотрудниками службы кибербезопасности страны. Под предлогом проведения бесплатного аудита безопасности злоумышленники пытаются получить доступ к корпоративным сетям и данным компаний.

Аферисты выходят на контакт, ссылаясь на несуществующую государственную кампанию по повышению осведомленности о киберугрозах. Они предлагают провести анализ инфраструктуры, утверждая, что это поможет выявить потенциальные уязвимости. Для «аудита» киберпреступники привозят в офис свое оборудование, чтобы подключиться к сети организации, и просят компанию подтвердить действия через заранее созданный фишинговый сайт.

Официальные органы Бельгии предупредили, что «Федеральной службы кибербезопасности» и «Федеральной службы киберпреступности» вовсе не существует. Единственная государственная структура, ответственная за защиту киберпространства страны, — это Центр кибербезопасности Бельгии (CCB), которая действует в рамках строгих законодательных норм и никогда не инициирует проверки без предварительного официального уведомления.

Признаки мошеннической схемы — настойчивость аферистов, просьбы предоставить удаленный доступ или подключить свое оборудование, а также использование поддельных удостоверений. Злоумышленники могут представляться «федеральными агентами», использовать поддельные визитки и электронные письма, внешне похожие на официальные.

Для защиты бизнеса эксперты советуют проверять подлинность всех контактов, не соглашаться на внезапные проверки и всегда связываться с государственными органами через официальные каналы.