Суд Нью-Йорка приговорил 30-летнего жителя Нигерии к 3,5 годам тюремного заключения за участие в BEC-схеме (Business Email Compromise, компрометация деловой переписки). Как заявил исполняющий обязанности прокурора Южного округа штата Нью-Йорк Джун Ким (Joon Kim), в 2014–2016 году жертвы Дэвида Чуквунеке Адинду (David Chukwuneke Adindu) перевели мошеннику свыше $25 млн. Помимо тюремного срока приговор предусматривает выплату компенсации пострадавшим сторонам в размере более чем $1,4 млн.

По данным ФБР, к 2017 году ущерб от действий BEC-мошенников превысил $3 млрд. Злоумышленники атакуют бизнес любого масштаба вне зависимости от сферы деятельности и детально продумывают свои кампании. На первом этапе они собирают информацию о руководстве организации, внутрикорпоративном устройстве, основных подрядчиках и проектах. Эти данные позволяют преступникам составить письмо сотруднику, который занимается платежами в компании. Зачастую для отправки сообщения мошенники взламывают почту одного из контрагентов — так у адресата возникнет меньше подозрений, когда ему придет просьба срочно перечислить деньги.

В других случаях письмо может поступить от лица корпоративной юридической фирмы или руководства самого сотрудника — например, топ-менеджер может «лично» попросить провести платеж без рутинных проволочек. В ход идут стандартные фишинговые приемы — малозаметные изменения электронного адреса, редактирование метаданных письма, перенаправление на поддельные страницы. Как правило, сообщение приходит в конце рабочего дня, когда у сотрудника размыто внимание и его проще заставить сделать что-то срочное.

Центр приема жалоб в отношении киберпреступлений, который с 2000 года работает в структуре ФБР, выпустил рекомендации по защите бизнеса от BEC-схем:

  • Создать правило, которое будет помечать письма с доменов, напоминающих адреса компании-работодателя и ее контрагентов, как подозрительные.
  • Подобным же образом выделять письма, в которых адрес для ответа отличается от адреса отправки.
  • Ввести цветовую дифференциацию сообщений, чтобы легко различать письма внутрикорпоративных и внешних пользователей.
  • Внедрить двухфакторную аутентификацию для подтверждения смены реквизитов у контрагентов.
  • Подтверждать перевод средств по телефону, причем использовать для этого ранее известные номера, а не те, что указаны в подписи письма с требованием оплаты.

Категории: Мошенничество