![]() |
![]() ![]() ![]() ![]() | ![]() |
![]() |
![]() ![]() ![]() |
![]() |
начало | ![]() |
![]() |
|
![]() |
![]() ![]()
|
![]() |
![]() |
Главный бухгалтер компании получил по email письмо директора, находящегося в служебной командировке, в котором тот просит как можно скорее перевести 40 000 долларов на счет Х в рамках нового стартапа. На следующий день директор возвращается, ему докладывают о сделанном переводе. Он не может понять, в чем дело, так как никаких распоряжений на это счет не давал. Подделка бизнес переписки, мошенничество с электронной почтой первого лица компании – обкатанная схема криминала. Преступник хакерским способом добивается незаконного доступа к электронным адресам, затем мистифицирует «распоряжение» от имени руководства, пытаясь заполучить крупную сумму денег. Этот вид мошенничества нелегко разоблачить и вовремя предупредить, так как он обычно применяется против корпораций, имеющих много партнеров внутри страны и за рубежом, и денежные переводы – повседневная рутинная практика. По данным ФБР, с января 2015 г. по июнь 2016 г., т.е. за полтора года, 22 тысячи организаций стали жертвами подобного мошенничества, потеряв в общей сложности более триллиона долларов. По сравнению с предыдущим аналогичным периодом времени потери возросли на 30%. Ситибанк рассматривает компрометацию деловой переписки как самое опасное онлайновое преступление. Каждая четвертая компания из числа намеченных преступниками потенциальных жертв поддается на уловки и переводит мошенникам свои денежки (см. Chief Security Officer, Nov 22, 2017). Наиболее характерные особенности фальшивых распоряжений: - «Я занят». Письмо содержит требование быстро сделать перевод и ссылку на «чрезмерную занятость» лица, от имени которого распоряжение поступает - Подробности корреспондентского счета. Обычно подменное письмо включает финансовые детали, необходимые при переводе средств: сумму, № банковского счета, код SWIFT и прочие реквизиты. Как правило, указывается только что открытый счет - Нередко фальшивка сопровождается приложением, зараженным вирусом. При открытии активируется зловредный код, поражающий корпоративные внутренние сети, включая базы данных и операции с финансами. Использование имени и электронного адреса высшего должностного лица производит сильный психологический эффект на получателя, как бы обезоруживает его, лишает критического осмысления. Последний верит и осуществляет требуемое. Поэтому из всех схем мошенничества данный вид финансового преступления считается наиболее опасным. Эксперты рекомендуют: - Создать тренинговые программы для обучения работников бухгалтерии приемам распознания этого и других видов финансового мошенничества - Внедрить систему строгой авторизации процессов, связанных с переводом денег, включая как обязательный компонент непременное подтверждение того или иного распоряжения (в письменной или, в крайнем случае, в устной форме) - Взять на вооружение жесткий протокол аутентификации доступа к служебным электронным адресам.
|
![]() |
карта сайта![]() ![]() ![]() |
![]() |
![]() |
|
![]() ![]() |