Бельгийский банк Bank Crelan стал жертвой мошенничества, в результате которого со счетов утекли 70 млн евро. Способ, которым воспользовались злоумышленники, чтобы обвести сотрудников вокруг пальца, стар как мир и очень прост. Как выяснило бельгийское издание De Standaard, преступники применили целевую фишинговую рассылку, подобные которой давно и активно используются для подмены получателя платежа.

Суть атаки в том, что фишеры отправляют в адрес отдела финансов или высокопоставленных сотрудников, отвечающих за принятие решений, поддельное письмо якобы от ценного партнера или даже от главы банка с просьбой завершить срочную транзакцию — например, платеж по крупному контракту.

Фальшивое сообщение в таких случаях довольно похоже на легитимное: злоумышленники аккуратно копируют оформление и используют похожее доменное имя. Кроме того, мошенники оказывают психологическое давление на получателя: сотрудники, получив письмо с требованием или срочным запросом от начальства, не хотят ослушаться и зачастую проводят платеж без дополнительной проверки. Это и произошло в случае с Crelan.

Достаточные резервы позволили банку справиться с причиненным ущербом, поэтому, как заверил глава банка Люк Версель (Luc Versele), «доходность банка никак не пострадала»: в «закромах» банка после инцидента осталось более 1,1 млрд евро.

В данный момент органы правопорядка ведут расследование. Эксперты же отмечают, что банку следовало бы провести тренинг среди сотрудников, чтобы научить их распознавать фишинговые сообщения. Как бы то ни было, схема, использованная преступниками, очень проста и расхожа. Так, недавно австрийский поставщик комплектующих для Airbus и Boeing потерял подобным образом 50 млн евро.

Это не первая и не последняя целевая атака подобного рода. По данным ФБР, за последние два года общий ущерб от фишинговых атак типа «письмо от гендиректора» составил 1,07 млрд евро. Аналитики из компании Mimecast же предупреждают, что, согласно их внутренним данным, количество детектов схожих атак за последний год возросло на 55%.

Категории: Мошенничество