Паважаныя спажыўцы электрычнай энергіі!

У РУП «Мінскэнерга» пачасцілася колькасць выпадкаў прымянення схемы махлярства «Fake boss», у тым ліку ад імя:

• генеральнага дырэктара;
• намесніка генеральнага дырэктара па агульных пытаннях;
• намесніка генеральнага дырэктара па бяспецы, рэжыму і кадрах;
• дырэктара філіяла «Энергазбыт»;
• першага намесніка дырэктара-галоўнага інжынера філіяла «Энергазбыт».

 «Fake boss» - гэта схема махлярства, пры якой зламыснікі, выдаючы сябе за вышэйшае кіраўніцтва арганізацыі, патрабуюць ад супрацоўнікаў тэрмінова перавесці грашовыя сродкі ці даць канфідэнцыйную інфармацыю. Філіял «Энергазбыт» РУП «Мінскэнерга» просіць не паведамляць нікому свае асабістыя дадзеныя і неадкладна спыніць размову.

• Як працуе схема «Fake Boss»

1. Кампраметацыя пошты ці стварэнне «двайніка»

• Зламыснікі альбо ўзломваюць карпаратыўную электронную пошту кіраўніка (BEC-атака), альбо рэгіструюць вонкава падобны адрас (напрыклад ,Гэты адрас электроннай пошты абаронены ад спам-ботаў. У вас павінен быць уключаны JavaScript для прагляду. замест Гэты адрас электроннай пошты абаронены ад спам-ботаў. У вас павінен быць уключаны JavaScript для прагляду.).

2. Псіхалагічны ціск

• У паведамленні (e-mail, Telegram, WhatsApp, SMS) утрымліваецца патрабаванне «тэрмінова і канфідэнцыйна» перавесці буйную суму, закупіць падарункавыя карты ці даць персанальныя дадзеныя супрацоўнікаў.
• Паказваецца, што кіраўнік «на нарадзе», «па-за зонай сувязі» і просіць не адцягваць яго званкамі.

3. Падтасоўка голасу (deepfake)

• У складаных выпадках ашуканцы тэлефануюць з падменай нумара і выкарыстоўваюць сінтэзаваны голас кіраўніка, каб пераканаць ахвяру ў сапраўднасці просьбы.

Прыкметы падробленага звароту

• Адрас электроннай пошты ці нумар тэлефона адрозніваюцца ад карпаратыўных на адзін-два знака.
• Выкарыстоўваюцца агульныя фармулёўкі («паважаны калега») замест персанальнага звароту.
• Патрабаванне максімальнай прыватнасці і немагчымасці пацвердзіць даручэнне асабіста або па тэлефоне.
• Ціск на хуткасць: «перавесці на працягу 30 хвілін», «да канца дня».
• Запыты перавесці грошы на рахунак фізічнай асобы або замежныя рэквізіты, купляць криптовалюту або падарункавыя карты.

Пры атрыманні падазронага паведамлення варта неадкладна спыніць перапіску, захаваць скрыншоты і звярнуцца да вядучага інжынера па абароне інфармацыі або ў філіял «цэнтр кібербяспекі» РУП «Мінскэнерга».

Важна! Спецыялісты філіяла «Энергазбыт» РУП «Мінскэнерга»

не навязваюць паслугі грамадзянам і не патрабуюць перадачы пашпартных дадзеных па тэлефоне.

Будзьце ўважлівыя, беражыце сябе і свае персанальныя дадзеныя!