Компании и учреждения призывают сохранять бдительность, поскольку с пятницы было отмечено несколько попыток мошенничества, когда преступники выдавали себя за реальных сотрудников и просили бухгалтерию или руководство обновить данные зарплатного счета, заменив его на другой, – сообщает Сert.lv, структура по предотвращению инцидентов в сфере безопасности информационных технологий.
Обычно цель мошенников – узнать баланс банковского счета и заставить бухгалтера произвести незапланированный и срочный платеж на указанный банковский счет.
Как же мошенникам удается заставить бухгалтера?
С помощью различных приемов социальной инженерии! Как правило, такие атаки являются целенаправленными, и злоумышленники знакомятся с информацией о компании и ее сотрудниках, доступной в интернете.
Сценарии и сюжетные линии могут быть разными. В Латвии наиболее распространенным видом мошенничества, с которым могут столкнуться организации и компании, является так называемое “мошенничество генерального директора”, когда злоумышленники, выдавая себя за руководство, просят бухгалтера сообщить баланс счета, а затем требуют срочного платежа на счет неизвестного клиента/партнера за рубежом. Часто в таких электронных письмах также содержится указание отправить платежное поручение и т.д. после осуществления платежа.
Чтобы выдать себя за кого-то из руководства компании, злоумышленники могут либо подменить поле “От” в электронном письме, либо, например, отправить письмо с домена, аналогичного домену компании (janis.berzins@laumina.lv вместо janis.berzins@laurnina.lv) или с популярного почтового контента (gmail, inbox, mail.ru и т.д.). Если вы ежедневно обрабатываете большое количество документов и счетов-фактур и у вас нет строгой процедуры оплаты, то вполне возможно, что ваш бухгалтер может не заметить эту деталь и осуществить перевод.
Есть и другие сценарии, когда мошенники выдают себя за деловых партнеров и просят срочно оплатить просроченный счет, угрожая прервать оказание услуг. Опять же, мошенники, скорее всего, знакомы с бизнесом компании и потенциальными деловыми партнерами.
Один из сценариев: в электронной переписке мошенники выдают себя за одного из сотрудников компании и спрашивают бухгалтера, в какой день будет выплачена очередная зарплата. Получив ответ (если мошенничество не было вовремя обнаружено), мошенник отправляет еще одно письмо с просьбой изменить банковский счет, на который в этот день должна быть перечислена зарплата.
Что должен делать сотрудник, чтобы не стать жертвой мошенничества?
• Обращайте внимание на детали полученного вами электронного письма: языковые и грамматические ошибки; есть ли ощущение срочности; отличается ли стиль общения в полученном вами электронном письме от того, как руководство общается ежедневно?
• Обратите внимание на электронную почту отправителя: отправлено ли письмо с официального рабочего адреса; есть ли заметные изменения в домене отправленного письма (лишние буквы, цифры, расширения и т.д.); использовался ли этот адрес электронной почты в предыдущей переписке?
• Согласуйте определенные процедуры оплаты на уровне компании, например, оплачивайте только те счета, которые были подписаны электронной подписью руководства, и т.д. Для запроса и утверждения платежей мы рекомендуем использовать документы с цифровой подписью с сайта eparaksts.lv.
• Перед осуществлением перевода (особенно крупных сумм) обязательно спросите руководство, делового партнера, коллегу о правомерности запроса, используя альтернативные каналы связи, например, звонок. Лучше спросить без необходимости, чем стать жертвой мошенничества и понести серьезные убытки.
Если вы столкнулись с подобными попытками мошенничества, пожалуйста, отправьте письма в виде вложения на адрес cert@cert.lv для дальнейшего анализа. Такие сообщения помогут своевременно предупредить других потенциальных жертв мошенников.
