Американские компании теряют миллионы долларов из-за мошеннических денежных переводов, вызванных компрометацией почтовых учетных записей высокопоставленных должностных лиц.

В бюллетене ФБР, опубликованном в минувший четверг, предупреждают, что компании, регулярно совершающие денежные переводы, должны быть крайне бдительны и отслеживать возможные компрометации почтовых аккаунтов, которые могут быть вызваны как взломом, так и использованием приемов социальной инженерии.

Представители ФБР заявили, что получили заявления от жертв из 50 штатов и 79 стран мира, при этом в большинстве случаев целями переводов были Гонконг и Китай.

Большинство пострадавших компаний работают с иностранными поставщиками либо же часто совершают денежные переводы. Представители ФБР заявили, что с января число жертв выросло на 270%.

«Большинство пострадавших компаний заявляют, что часто используют денежные переводы в рамках своего бизнес-процесса; однако некоторые компании используют для этих целей банковские чеки, — говорится в бюллетене. — Мошенники используют тот способ, который наиболее близок к нормальной бизнес-практике, принятой в целевой организации».

Хотя основным вектором компрометации все еще остается фишинг, некоторые мошенники, стоящие за компрометацией электронных адресов компаний, прибегают и ко взлому. И, надо отметить, добились немалого успеха в этом направлении, однако ФБР не имеет на этот счет точной статистики. Представители ФБР заявляют, что с октября 2013 года от действий мошенников пострадали 7066 компаний на территории США, при суммарном ущербе $748 млн; эта цифра, однако, отражает как реальные потери, так и потенциальные. Согласно статистике, в остальном мире пострадали 8200 компаний, при потенциальном и реальном ущербе почти $800 млн. Если добавить к этому статистику, полученную от международных правоохранительных организаций, то ущерб достигает $1,2 млрд.

Представители ФБР заявили, что мошенники взяли на вооружение новую тактику и компаниям стоит проявить повышенную бдительность. Используя телефонный звонок или письмо, отравленное на электронную почту, злоумышленники выдают себя за адвокатов или представителей юридических компаний, делая акцент на том, что им требуется обсудить неотложное и конфиденциальное дело.

«Мошенник, оказывая давление на жертву, побуждает ее быстро или тайно совершить денежный перевод, — говорится в бюллетене ФБР. — Подобная техника обычно применяется под конец рабочего дня или недели как в самой организации, так и в международных финансовых организациях».

ФБР рекомендует компаниям создать свод параметров, используя которые можно подтвердить аутентичность электронной переписки, а также принять меры по защите от тайпсквоттинга или схожих техник. Компаниям также стоит внимательнее следить за сменой платежных реквизитов своих партнеров и в качестве предосторожности увеличить число лиц, подтверждение которых требуется для осуществления переводов.

ФБР предупреждает, что лица, связанные с финансовыми организациями, юридическими компаниями и агентствами недвижимости, также становятся жертвами мошенников. Злоумышленники, узнав адрес электронной почты лица, создают фальшивый аккаунт, схожий с настоящим, и, пользуясь доверием к нему, вынуждают совершать переводы денежных средств.

«В некоторых случаях финансовый поток, поступающий от таких неавторизованных переводов, оседает на счетах посредников, оперирующих на территории США. В других же случаях переводы делаются на счета, принадлежащие финансовым организациям, расположенным за пределами США, — заявляют представители ФБР. — Согласно заявлениям некоторых пострадавших компаний, мошенники порой звонят в целевую компанию, дабы подтвердить совершение платежа или же его соответствие принятым протоколам, тем самым создавая дополнительную видимость легитимности происходящего».

Представители ФБР заявили, что в период с апреля по июль получили 21 заявление от пострадавших компаний, потерявших $700 тыс.

Категории: Мошенничество