В настоящее время также имеют место инциденты, когда злоумышленники осуществляют телефонные звонки в региональные филиалы и небольшие отделения финансовых организаций и представляясь сотрудниками головного офиса соответствующего учреждения (сотрудниками технической поддержки или службы безопасности) сообщали о необходимости проведения каких-либо технических работ. Для осуществления указанных работ, звонящий склонял сотрудника учреждения к проведению якобы тестовых операций перевода денежных средств в адрес различных юридических или физических лиц, в том числе путем пополнения балансов абонентских номеров мобильных телефонов. Для введения сотрудника в заблуждение, злоумышленники предлагали ему нажать некую комбинацию клавиш на клавиатуре, после чего система якобы должна перейти в «тестовый» режим, однако фактически этого не происходило и все дальнейшие операции производились не виртуально, а реально.
Наиболее действенным способом борьбы с подобного рода преступными проявлениями является повышение профессионального уровня сотрудников в части знания ими правил обеспечения информационной безопасности в подобной ситуации. При поступлении подобного звонка необходимо:
- уточнить все данные собеседника в том числе его фамилию, имя и отчество, должность, номер телефона для последующей связи, данные его непосредственного руководителя;
- выяснить в связи с чем необходимо проведение каких-либо операций в системе и по какой причине сотрудник не может осуществить их удаленно, со своего рабочего места;
- сообщить звонящему о том, что ему перезвонят по указанному ранее номеру телефона, после чего необходимо положить трубку и сообщить о звонке непосредственному руководителю;
- личные данные, предоставленные звонящим необходимо проверить путем звонка в отдел, где якобы работает указанный сотрудник или его руководителю;
- проведение каких-либо операций возможно лишь после проверки всех сведений, предоставленных собеседником.