В США масштаб урона, нанесенного так называемым BEC-мошенничеством, которое осуществляется посредством целевой email-рассылки сотрудникам предприятий, увеличивается с каждым днем. ФБР озаботилось резким ростом убытков от мошенничества и заметной активизацией преступников: от их действий уже пострадали предприятия всех масштабов во всех штатах США и по крайней мере в 79 странах мира. Для примера: средний урон, нанесенный компаниям в штате Аризона, колеблется от $25 тыс. до $75 тыс.

Трюк состоит в следующем: мошенники старательно подделывают корпоративный адрес email или используют методы социальной инженерии, представляясь рядовому сотруднику генеральным директором, юристом или ценным клиентом. Выявив пользователей, имеющих отношение к бухгалтерии, преступники довольно точно имитируют обычную в таких случаях переписку: используют профессиональный жаргон, демонстрируют понимание тонкостей бизнеса. После того как жертва заглотит наживку, мошенники требуют осуществить денежный перевод, притом в размерах, которые довольно типичны для каждого конкретного случая и поэтому не вызывают подозрений.

Целью BEC-мошенников становятся как крупные корпорации, так и мелкие компании, которые работают с иностранными контрагентами или часто оплачивают счета дистанционно.

ФБР серьезно озабочено ситуацией: с октября 2013 года по февраль 2016-го бюро получило заявления более чем от 17,5 тыс. компаний-жертв, которые в общей сложности лишились $2,3 млрд. С учетом того, что с января текущего года число инцидентов увеличилось на 270%, ФБР предстоит много работы. В связи с этим бюро выпустило ряд рекомендаций для тех, кто попался на удочку мошенников.

Федералы советуют сразу же уведомить финансовую организацию, обработавшую платеж, и организацию, получающую деньги, что перевод является мошенническим. После этого об инциденте необходимо доложить в IC3 (центр приема жалоб, работающий под эгидой ФБР).

Чтобы предотвратить мошенничество, бухгалтерам нужно с осторожностью относиться к запросам на перевод денег, особенно к поступающим исключительно по электронной почте или помеченным как срочные: обычно ощущение срочности создается злоумышленником именно для того, чтобы спровоцировать пользователя на искомое действие. Не повредит и простой звонок контрагенту — например, с целью уточнить назначение платежа или потребовать дополнительные документы. Кроме того, одним из решений может стать многофакторная аутентификация.

Категории: Аналитика, Кибероборона, Мошенничество