Малый бизнес страдает от кибермошенников

0

Компании SecureWorks, специализирующейся на кибербезопасности, удалось разузнать детали набирающей популярность схемы интернет-мошенничества: хакеры взламывают электронную почту небольших компаний, перехватывают деловую переписку и меняют банковские реквизиты в счетах-фактурах, выставленных поставщиками. Таким манером переводы отправляются на счета мошенников. Узнать подробности удалось благодаря просчету так именуемой нигерийской группы, ранее замешанной в мошеннических схемах. Одинешенек из преступников допустил заражение собственного компьютера вирусной программой, написанной сотрудниками SecureWorks.

Вырастающее количество случаев мошенничества с использованием подобных схем привлекло внимание воль США. Мошенники, когда-то фабриковавшие фальшивые распоряжения сотрудникам о переводе денежных оружий от имени руководителей компаний, теперь действуют изощреннее. Они взламывают почтовые извещения и подменяют реквизиты, рассказал старший специальный агент ФБР Рик Элвайн, трудящийся в подразделении по борьбе с киберпреступностью. «Примерно с 2013 г. мы наблюдаем эволюцию схем мошенства, связанных со взломом деловой переписки», – говорит он.

В июле ФБР выпустило предупреждение о мошенстве для компаний. В нем говорилось, что подобные схемы труднее идентифицировать, поскольку правонарушители используют настоящие требования оплаты, направленные поставщиками. По этим ФБР, анализ самых свежих 44 инцидентов показал, что в 84% случаев денежки ушли на счета в Китае и Гонконге, откуда жертвам труднее их вернуть. Итого же с 2013 г. ФБР зарегистрировало почти 18 000 случаев мошенничества со взломом электронной почты, всеобщая сумма ущерба от них достигла $2,3 млрд. При этом за заключительный год количество таких жалоб утроилось.

Недавно Интерпол известил об аресте 40-летнего нигерийца, известного под именем Майк. Он возглавлял интернациональную группу из 40 человек, которых подозревают в обмане предпринимателей из Австралии, Канады, Индии, США и иных стран. Одна из жертв перевела мошенникам $15,4 млн, известили представители Интерпола.

Элвайн говорит, что в такие схемы вовлечено весьма много преступников, включая группы из Нигерии, стран Европы, Ближнего Восхода и Азии. «Это похоже на многоголовую гидру: мы хватаем одного парня – на его пункте тут же возникает другой», – добавляет он.

Три схемы

По данным ФБР, есть три основные схемы взлома деловой электронной переписки с мишенью отмывания денег: взлом электронной почты директора и отправка сотруднику запроса на перевод денежных оружий; взлом учетной записи сотрудника для прямого размещения жульнического запроса; размещение от имени доверенного поставщика поддельного запроса к компании на оплату счета-фактуры с переводом денежных оружий на поддельный банковский счет. Запросы составляются таким манером, чтобы ни текст, ни указанные суммы не вызвали никаких подозрений.

В компании SecureWorks рассказали, что разузнать подробности одной из таких схем им удалось несколько месяцев назад, после того как одинешенек из мошенников (в компании его назвали Мистер Икс) заразил свой компьютер вирусом, любые пять минут отправлявшим на внешний сервер скриншоты. Таким манером удалось составить представление о «цифровой жизни» Икса за несколько месяцев: за это пора группа, в которую он входил и которая также состояла из 40 человек, получила жульническим путем $6 млн. В SecureWorks отказались назвать настоящее имя Икса, но аналитик компании Джеймс Беттке рассказал, что это женатый муж средних лет, он имеет высшее образование, детей-школьников и регулярно посещает храм.

В SecureWorks говорят, что такие схемы в Нигерии называют wire-wire (от wire transfer – электронный денежный перевод). О них в отворённую говорят на интернет-форумах. Группа в Facebook под названием Wire wire zone предлагает поддержка в установлении контактов между мошенниками и «денежными мулами». Денежный мул – человек, какой соглашается выступать финансовым посредником и использовать свой банковский счет для перевода денежек со счетов пострадавших на счета злоумышленников. Часто это люди, какие ищут работу и не подозревают, что становятся соучастниками киберпреступлений. Злоумышленники могут брать посредников с помощью объявлений о таких вакансиях, как «агент по процессингу платежей», «агент по переводу денежек» или «административный представитель». За услугу по использованию своего банковского счета денежный мул получает проценты от суммы перевода. «Wire wire zone – это попросту ярмарка по отмыванию денег», – говорит руководитель изысканий SecureWorks Джо Стюарт.

Политика Facebook запрещает использовать социальную сеть для организации криминальной деятельности, контент будет удален, если обнаружатся нарушения, удостоверила представитель Facebook.

Американские компании уже знают о рисках взлома электронной почты, но от новоиспеченных вариаций схем они не защищены, опасается Стюарт. «Настоящий перехват деловой переписки утилитарны незаметен для обеих сторон. Чтобы предотвратить обман, недостаточно попросту напомнить сотруднику, что надо перезвонить гендиректору, прежде чем отправлять куда-либо денежки якобы по его поручению», – говорит он.

Перевела Надежда Беличенко

Посетите магазины партнеров:

Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены *