Комплаенс / Новости 05 октября

Эксперты рассказали о мошеннических атаках на денежные переводы

Российские юрлица, ведущие бизнес с заграничными партнерами, сталкиваются со множественными случаями внедрения мошенников в деловую переписку по электронной почте с дальнейшими хищениями денежных средств, сообщили "Известия" со ссылкой на данные компании RTM Group.

За полгода количество таких инцидентов увеличилось по меньшей мере на 50%. Только за III квартал 2021 года компания зарегистрировала сотни случаев мошенничества в корпоративной среде. Наибольшая активность хакеров пришлась на август и сентябрь.

Злоумышленники посредством социальной инженерии, перебора паролей или при помощи инсайдеров атакованной организации проникают в чужую переписку, изучают ее содержание и после встраиваются в этот диалог, представляясь партнером жертвы. Для этого мошенники нередко создают адрес почтового ящика, похожий на адрес одного из участников переписки, меняя пару букв или домен.

"После установления контакта поддельный партнер сообщает потенциальной жертве о смене реквизитов счета для отправки денег за товар, например. Как правило, предоставляются реквизиты специально созданной для этого компании-однодневки. После того как жертва переводит деньги, преступники отправляют их на свои счета и закрывают подставную фирму", — пояснили в RTM Group.

Такой вид атак называется Business Email Compromise (BEC). По данным "Лаборатории Касперского", они не всегда направлены именно на международные переводы. Подобным образом злоумышленники могут покушаться не только на деньги жертвы, но и на конфиденциальную информацию: клиентские базы или разработки. Только за май–июль 2021 года "Лаборатория Касперского" предотвратила более 100 целевых BEC-атак на российские компании.