Мошенники начали активно подменять реквизиты в платежках компаний
Что случилось. В России набирает обороты новая схема атак на бизнес, сообщают эксперты по кибербезопасности. Мошенники внедряются в компанию, подменяют реквизиты в платежках и выводят деньги на подставные счета. На такие схемы приходится каждый четвертый случай хакерских атак.
Как правило, хакеры добираются до важных документов через сотрудников компании. Например, притворяются знакомыми контрагентами, подделывают их почту и рассылают зараженные ссылки. Мошенники рассчитывают, что сотрудники заработаются и не обратят внимание на то, что адрес партнера отличается от настоящего.
Под угрозой прежде всего средние и крупные компании, у которых сложные структуры согласования и повышенная частота транзакций. Чаще всего — в сферах оптовой торговли, производства, строительства и ИТ, отмечает директор центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Игорь Сергиенко.
Кроме того, аферисты могут взламывать рабочие мессенджеры или «вклиниваться» в переписки по подготовке контрактов. Компьютеры бухгалтеров и топ‑менеджмента могут заражать троянами, которые отслеживают документы и важные операции, объясняет проджект‑менеджер MD Audit Кирилл Левкин. Также сотрудников обманывают с помощью дипфейков руководителей или подставных аккаунтов в мессенджерах.
Что это значит для бизнеса. В подобных сценариях бизнесу следует сочетать технические, организационные и процедурные меры безопасности. Но главная защита компаний — это цифровая гигиена и бдительность сотрудников, говорит руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин.
Сотрудникам советуют перепроверять названия почтовых ящиков — фишинговые адреса могут отличаться всего на один символ. Кроме того, можно ввести «двойную проверку» для любых изменений в реквизитах, например менять их только по ранее согласованному каналу и установить лимиты для онлайн‑переводов по схеме «звонок — подтверждение».
