A frissen végzett hallgatók számára a munka világába való belépés egyszerre izgalmas és félelmetes élmény. Egy új állás megszerzése rengeteg lehetőséget tartogat, ugyanakkor számos bizonytalansággal is jár. A csalók pedig pontosan ezekre a félelmekre építenek egyre népszerűbb módszerükkel, az úgynevezett “főnök-csalás” átveréssel.
Mi is az a főnök-csalás?
A főnök-csalás (“boss scam”) a célzott adathalászat (spear-phishing) egyik változata. A támadók felettesnek adják ki magukat – például e-mailben vagy üzenetben – és sürgős segítséget kérnek. Gyakori forgatókönyv, hogy ajándékkártyák vásárlására utasítják az új munkatársat, látszólag dolgozók vagy ügyfelek megajándékozása céljából. Az áldozat jóhiszeműen megveszi és továbbítja a kódokat, a csalók pedig kedvezményesen értékesítik azokat a dark weben.
„Egy új főnök olyan valaki, akit nem kérdőjelezünk meg. Nem akarunk bajkeverőnek látszani” – mondta Elisabeth Carter kriminológus a Financial Timesnak.
A szakértő szerint a munkaerőpiac rendkívül versengővé vált, ezért az új alkalmazottak különösen hálásak, ha végre sikerül állást találniuk. Ilyenkor mindent megtesznek, hogy jó benyomást keltsenek – még akkor is, ha a feladat gyanús.
A manipuláció pszichológiája
Az új munkavállalók még nem építettek ki bizalmi hálót a munkahelyen, és természetes, hogy igyekeznek megfelelni. Amikor egy “főnök” sürgeti őket, hajlamosak gondolkodás nélkül igent mondani. A csalók pontosan erre építenek, és kihasználják a pszichológiai nyomást.
A támadások hátterében social engineering (társadalmi manipuláció) áll: a bűnözők adatokat gyűjtenek a közösségi médiáról, kapcsolatokat térképeznek fel, és megpróbálják belülről imitálni a szervezeti működést. Jason Hogg, a Cypfer kiberbiztonsági cég szakértője szerint a mesterséges intelligencia eszközei még tovább erősítik a csalók képességeit: képesek emberi viselkedést utánozni, profilokat elemezni és “társadalmi gráfokat” építeni, amelyek alapján könnyebben manipulálják az áldozatokat.
A legveszélyesebb csalási módszerek
A Visa szakértője, Dustin White szerint a social engineering ma az egyik legveszélyesebb csalási technika, mivel számos más átverés alapját is képezi. Ide tartoznak például:
- a romantikus csalások, ahol érzelmi kötődéssel manipulálnak,
- a hamis vészhelyzeti hívások, amikor szülőknek telefonálnak gyermekeik nevében,
- és a pszichológiai nyomásgyakorlás, amely gyors döntésekre kényszeríti az áldozatot.
A kockázatot tovább növelik a szintetikus identitások, amelyek valós és hamis adatok keverékéből épülnek fel. Ezekkel a csalók nagyságrendekkel nagyobb károkat tudnak okozni, mint a hagyományos tranzakciós csalásokkal.
White hozzátette: ha egyszer sikerül átvenniük az irányítást egy ügyfélfiók felett, rendkívül nehéz megállítani őket, hiszen minden kulcs a kezükben van. A helyzetet csak súlyosbítja, hogy a csalók kiválóan működnek együtt, erőforrásaikat hatékonyan megosztják.
Hogyan védekezhetünk?
A fiatal munkavállalók számára a legfontosabb, hogy merjenek kérdezni és ne hagyják magukat sürgetni. Ha egy feladat szokatlannak vagy gyanúsnak tűnik, érdemes közvetlenül, más csatornán ellenőrizni a felettesnél. A cégeknek pedig képzésekkel, belső szabályzatokkal és nyílt kommunikációval kell segíteniük az új dolgozókat.
(Forrás: PYMNTS)
(Címlapkép: Depositphotos)
