"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка

"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности
начало
о компании услуги вопрос-ответ осторожно! информация отдых контакты

 

 







год основания службы безопасности  АМУЛЕТ

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Мошенничество с использованием деловой переписки

Главный бухгалтер компании получил по email письмо директора, находящегося в служебной командировке, в котором тот просит как можно скорее перевести 40 000 долларов на счет Х в рамках нового стартапа. На следующий день директор возвращается, ему докладывают о сделанном переводе. Он не может понять, в чем дело, так как никаких распоряжений на это счет не давал.

Подделка бизнес переписки, мошенничество с электронной почтой первого лица компании – обкатанная схема криминала. Преступник хакерским способом добивается незаконного доступа к электронным адресам, затем мистифицирует «распоряжение» от имени руководства, пытаясь заполучить крупную сумму денег.

Этот вид мошенничества нелегко разоблачить и вовремя предупредить, так как он обычно применяется против корпораций, имеющих много партнеров внутри страны и за рубежом, и денежные переводы – повседневная рутинная практика.

По данным ФБР, с января 2015 г. по июнь 2016 г., т.е. за полтора года, 22 тысячи организаций стали жертвами подобного мошенничества, потеряв в общей сложности более триллиона долларов. По сравнению с предыдущим аналогичным периодом времени потери возросли на 30%.

Ситибанк рассматривает компрометацию деловой переписки как самое опасное онлайновое преступление. Каждая четвертая компания из числа намеченных преступниками потенциальных жертв поддается на уловки и переводит мошенникам свои денежки (см. Chief Security Officer, Nov 22, 2017).

Наиболее характерные особенности фальшивых распоряжений:

«Я занят». Письмо содержит требование быстро сделать перевод и ссылку на «чрезмерную занятость» лица, от имени которого распоряжение поступает

Подробности корреспондентского счета. Обычно подменное письмо включает финансовые детали, необходимые при переводе средств: сумму, № банковского счета, код SWIFT и прочие реквизиты. Как правило, указывается только что открытый счет

- Нередко фальшивка сопровождается приложением, зараженным вирусом. При открытии активируется зловредный код, поражающий корпоративные внутренние сети, включая базы данных и операции с финансами.

Использование имени и электронного адреса высшего должностного лица производит сильный психологический эффект на получателя, как бы обезоруживает его, лишает критического осмысления. Последний верит и осуществляет требуемое. Поэтому из всех схем мошенничества данный вид финансового преступления считается наиболее опасным.

Эксперты рекомендуют:

- Создать тренинговые программы для обучения работников бухгалтерии приемам распознания этого и других видов финансового мошенничества

- Внедрить систему строгой авторизации процессов, связанных с переводом денег, включая как обязательный компонент непременное подтверждение того или иного распоряжения (в письменной или, в крайнем случае, в устной форме)

- Взять на вооружение жесткий протокол аутентификации доступа к служебным электронным адресам.


вернуться назад версия для печати
карта сайта




 
  

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru