Компрометация служебной почты: риски возрастают
По данным экспертов, с 2013 года по настоящее время 22 тысячи зафиксированных случаев финансового мошенничества с помощью взлома ведомственной электронной почты и фальсификации сообщений стоили организациям более трех миллиардов американских долларов (журнал Chief Security Officer, 19 July, 2019). И это только известные факты. А сколько случаев такого мошенничества компании предпочитают скрывать ради сохранения публичной репутации? Никто не знает.
Агентство по борьбе с этим видом преступлений в структуре министерства торговли США - Financial Crimes Enforcement Networks, сокращенно FinCEN, формулирует три последовательные ступени мошенничества:
1. Взлом, компрометация электронных адресов намеченной жертвы
Обычно злоумышленники проникают в чужую электронную почту посредством социального инжиниринга (чаще всего, через т.н. «фишинг»). Попав туда, внимательно изучают всю информацию, имеющую отношение к финансам и служебным контактам.
2. Отправление поддельных финансовых инструкций
Выдавая себя за лицо, ставшее жертвой хакерского взлома, преступники инициируют поручения по финансовым трансакциям, используя реальный почтовый адрес жертвы, либо очень напоминающий его.
3. Осуществление незаконных трансакций
Хакеры побуждают коллег жертвы совершать платежи на заранее предусмотренные мошенниками банковские счета. Причем, во многих случаях платежи проходят через ряд счетов, в том числе и офшорных, чтобы затруднить отслеживание маршрута перевода денег.
FinCEN обращает внимание на некоторые «красные флажки», сигнализирующие о возможном мошенничестве:
- Внешне нормальное финансовое распоряжение, поступающее по электронной почте, содержит, тем не менее, отличия от принятого в компании служебного стиля, языка, объемов и времени перевода.
- Распоряжение поступает с адреса, очень напоминающего реальный, знакомый адрес, однако, не совпадающего полностью: то ли лишняя буква, то ли другой значок, то ли чего другого не хватает. Сравните, к примеру: john_doe@abc.com или john-doe@bcd.com
- В финансовом «поручении» указан известный компании бенефициар трансакции. Однако, информация о его банковском счете отличается от той, которая ранее использовалась для денежных переводов.
- В распоряжении указан счет иностранного банка, который уже фигурировал в черных списках мошеннических счетов.
- С бенефициаром у компании нет платежной истории, нет и документированных деловых отношений.
- Почтовое распоряжение содержит пометку «срочно», «секретно» или «конфиденциально».
- Финансовое поручение осуществляется таким образом, что у исполнителя остается мало времени для доскональной проверки.
- Распоряжение поступает от имени лица, которое только недавно было наделено соответствующими полномочиями, либо от имени служащего, который ранее никогда подобные поручения не выдавал, во всяком случае, по электронной почте.
- Инструкция поступает от лица, с которым невозможно быстро связаться по телефону или другим способом для верификации поручения (например, во время его/ее отпуска).
- Немедленно после совершенной трансакции поступает «распоряжение» о дополнительном переводе. Мошенники нередко пытаются тут же повторить удавшийся трюк.
|
вернуться назад
