Мошенники все чаще используют схему, называемую CEO fraud. Нередко для ее осуществления они обращаются к профессиональной сети LinkedIn, где узнают контакты руководителей компании, после чего отправляют от их имени письма подчиненным с требованием перевести деньги на их счет. На деле же мошенники отправляют письма с адресов, лишь похожих на адрес руководителя, в которых изменена одна или несколько букв.
Как сообщает британская газета The Times, в последнее время мошенники все чаще используют профессиональную соцсеть LinkedIn. Они узнают информацию о руководителях компаний, в том числе контакты, и от их имени пишут письма подчиненным. Как правило, такие письма приходят якобы с электронной почты генерального или финансового директора компании в ее финансовый отдел с требованием перевести определенную сумму на указанный счет. На самом же деле мошенники создают электронную почту, похожую на ту, с которой они якобы пишут, например, вместо Barclays пишут Barciays. По словам Эндрю Нансона, главы компании Corvid, подразделения Ultra Electronics по киберобороне, «человеческий мозг пытается помочь вам, и вы прочитаете это как Barclays, а ваш фильтр спама может не знать, что Barciays не существует».
«Преступники пользуются техниками, основанными на социальной психологии. В большинстве случаев люди следуют инструкциям, которые они получили по электронной почте, тем более от начальства. Если письмо выглядит так, как будто оно от определенного человека, почему вы не поверите, что оно именно от него?»
— отмечает господин Нансон. По его словам, мошенники активно читают пресс-релизы, чтобы узнать о новых контрактах, а также о том, кто именно занимается ими в каждой из компаний. Через несколько месяцев после заключения контракта с почты, похожей на почту поставщика, может прийти письмо о том, что счет компании изменился, и с этого момента все платежи нужно переводить на новый счет. Как заявляет господин Нансон: «Это очень, очень распространено. Я знаю организации, которые потеряли сотни тысяч в результате мошенничеств с платежами».
По данным британской полиции, в прошлом году в стране мошенники украли таким образом £32 млн. На деле, скорее всего, было больше, просто о части случаев компании пока не знают. Одним из самых громких случаев такого рода мошенничеств стало дело литовца Эвальдаса Римасаускаса. Google и Facebook выплатили ему около $100 млн — он выдавал себя за азиатского бизнесмена, производящего программное обеспечение, вместо этого подделывая счета, контракты и выманивая данные фишингом.
Вирусы встали на бухучет
Банковское сообщество обеспокоено массовым заражением компьютеров пользователей вирусами, которые приводят к хищению средств компаний через систему банк-клиент. При этом есть ряд сайтов, преимущественно бухгалтерских, которые «награждают» «вредоносами» своих посетителей регулярно. Для них специалисты в сфере информбезопасности предлагают ввести ответственность за халатность на законодательном уровне. Пока же банкам, компаниям и владельцам информационных ресурсов необходимо объединить усилия, чтобы минимизировать потери, уверены эксперты.