Банк Citadele: в мошенничестве против компаний преступники всё чаще используют электронную почту 0
В корпоративных мошеннических схемах по-прежнему преобладают телефонные аферы, однако злоумышленники всё чаще используют также э-почту и другие цифровые каналы, позволяющие незаметно получить доступ к данным и завладеть средствами жертв, сообщила пресс-служба банка Citadele.
По данным Citadele, общее количество зафиксированных мошенничеств снизилось, однако их общая сумма немного выросла.
«Особенно тревожны случаи, когда преступники перехватывают переписку предприятий с коллегами или партнёрами и подменяют банковские реквизиты, провоцируя значительные финансовые потери», — поясняет руководитель Отдела предотвращения мошенничества Лига Эверте.
Она отмечает, что такие схемы сложно заметить: злоумышленники подключаются к реальной переписке. Обычно всё начинается с получения доступа к корпоративной или партнёрской электронной почте — из-за слабых паролей или их повторного использования. Дождавшись подходящего момента (например, когда активно оплачиваются счета), преступники незаметно вмешиваются в переписку, отвечая от имени партнёра или высылая идентичный счёт с изменёнными реквизитами.
Так как письма выглядят подлинно и приходят с привычного адреса, сотрудники часто не замечают подмены и переводят деньги на счета мошенников. Иногда преступники продолжают переписку ещё несколько дней, создавая видимость нормального процесса, прежде чем исчезнуть.
При этом даже самые современные технологии не могут полностью защитить от человеческой невнимательности, подчёркивает Эверте. Мошенники всё чаще нацеливаются не на системы, а на людей — провоцируя спешку или используя доверие между партнёрами.
Поэтому, по мнению специалистов, в дополнение к техническим мерам необходима регулярная подготовка сотрудников и чёткие внутренние процедуры. Эксперты банка рекомендуют:
- внимательно проверять реквизиты в полученных счетах;
- использовать двойное подтверждение платежей, особенно крупных;
- включать автоматические предупреждения при оплате новым получателям;
- применять многофакторную аутентификацию для доступа к почте, интернет-банку и другим важным системам;
- проверять соответствие имени получателя и названия компании банковским данным;
- не делиться доступами и не нажимать на подозрительные ссылки;
- вводить адрес интернет-банка вручную;
- проводить обучение сотрудников и моделировать кибератаки.
