Мошенничества, осуществляемые в корпоративной переписке (Business Email Compromise, BEC), уже превратились в настоящую эпидемию: предприятия, подвергшиеся атакам, потеряли в общей сложности $3,1 млрд. ФБР всерьез озабочено проблемой: по данным бюро, убытки, связанные с BEC-мошенничеством, выросли на 1300% с января 2015 года.

ФБР относит к BEC-мошенничествам преступления, в ходе которых злоумышленники обманом заставляют сотрудников совершать переводы на банковские счета преступников, делиться секретными данными, оплачивать фальшивые счета, а также «угоняют» легитимные email-адреса, чтобы обман было легче выдать за реальность.

ФБР активизировало усилия по просвещению бизнес-сообщества менее чем через месяц после публикации ежегодного отчета центра IC3. По данным отчета, для предприятий США 2015 год стал самым богатым на случаи, связанные с BEC-мошенничеством: в центр поступило 7838 жалоб, а убытки составили более $263 млн.

Во вторник ФБР освежило прежнюю статистику: количество инцидентов в общемировом масштабе составило 22 143, в результате компании лишились $3,1 млрд с января 2015 года. В США количество жертв выросло до 14 032; они потеряли $961 млн с октября 2013 года по май 2016 года.

Данные ФБР показывают, что американские компании намного чаще становятся жертвами BEC-мошенников (88% от общего количества); на США также приходится 90% совокупного убытка.

«Количество инцидентов, связанных с BEC-мошенничеством, продолжает расти; схемы эволюционируют, преступники нацелились на предприятия всех размеров, — пишут в ФБР. — В каждом из 50 штатов нашлись жертвы подобного мошенничества, как и в 100 странах мира. Мошеннические переводы были отправлены в 79 стран, в большинстве случаев — в азиатские банки в Китае и Гонконге».

ИБ-эксперты предупреждают, что защититься от такой угрозы непросто. «BEC-атаки не предполагают участия вредоносного ПО. Злоумышленники используют различные психологические уловки, чтобы заручиться доверием жертвы, а также изъяны бизнес-процессов, связанных с электронной корреспонденцией», — заявил Райан Калембер (Ryan Kalember), старший вице-президент по стратегии кибербезопасности в Proofpoint, в недавнем интервью.

Хотя вектор атаки не задействует сложных технологий, ФБР предупреждает, что злоумышленники могут использовать изощренные техники. Например, преступники могут долгое время оставаться в тени, изучая, с кем ведет бизнес компания и какие протоколы использует для оплаты счетов.

Специалисты по безопасности подчеркнули, что среди мошенников набирают популярность «сложносочиненные» уловки, учитывающие особенности корреспонденции между генеральным, финансовым или операционным директором, кадровым отделом и бухгалтерией. Злоумышленники даже отслеживают соцсети первых лиц компании, чтобы выявить оптимальный для контакта период дня.

В ФБР говорят, что BEC-схемы могут открыть для преступников возможность использовать другие типы мошенничества, в том числе связанные с онлайн-романами, лотереями, трудоустройством и арендой. В некоторых случаях жертвы мошенничества становятся «мулами» для отмывания денег. В этом случае деньги сначала переводятся на счет атакуемой организации, а уже затем отправляются на офшорные счета или счета подставных юрлиц.

Есть ряд рекомендаций, которые помогут снизить риск стать жертвой BEC-мошенничества:

  • Внимательно относитесь к тому, что публикуете в аккаунтах соцсетей и на веб-сайте компании (например, описание вакансии или описание структуры организации).
  • Тщательно проверяйте все запросы, связанные с повышенной «секретностью» или «срочностью».
  • Внедрите дополнительные меры обеспечения финансовой безопасности, в том числе систему двухэтапной верификации для коммуникаций с внешними поставщиками и партнерами.
  • Внедрите двухфакторную аутентификацию для всех корпоративных email-адресов.
  • Не используйте кнопку «Ответить» для ведения электронной корреспонденции, связанной с бизнесом. Вместо этого используйте кнопку «Переслать» и вручную вводите электронный адрес или выбирайте его из записной книжки.

Категории: Аналитика, Кибероборона, Мошенничество