В 2015 году в правоохранительные органы от туристических агенств, стала поступать информация о хищении финансовых средств с их счетов. Тур. агенства находились в разных регионах и при более детальном изучении оказалось, что мошенники орудуют в нескольких десятках регионах по всей стране. Хищения производились в выходные и не рабочие дни и пропажа обнаруживалась довольно поздно, чтобы отменить операцию и попытаться вернуть средства.
Вывод осуществлялся путём прямой покупки со счёта фирмы дорогих железнодорожных билетов люкс класса на дальние расстояния, тем самым не вызывая никаких подозрений со стороны службы безопасности банка, ведь тур. агенства постоянно покупают ЖД и авиа билеты для своих клиентов. Билет на поезд Москва – Владивосток в купе люкс класса, может стоить немалую сумму денег и может доходить до 60 тыс. рублей! Оплата производилась с компьютеров сотрудников фирм и транзакции тем более не вызывали абсолютно никаких сомнений.
Купив билеты, мошенники делали возврат и получали наличные в кассах РЖД. Раскрытие данных преступлений осложнялось и тем, что большинство тур. агенств просто умалчивали о пропаже средств и не обращались в полицию. Дело в том, что в сфере оказания туристических услуг, существует довольно большая и ожесточённая конкуренция и если станет известно, что у компании были похищены деньги, она может лишиться лояльности и доверия клиентов и может понести убытки в долгосрочной перспективе. Так же, работа полиции осложнялась тем, что сам мошенник мог находиться фактически в любой точке мира, нанимая каждый раз разных людей в любом уголке нашей страны для обналичивания билетов. Люди нанимались бесконтактным путём в интернете и имели свой процент со стоимости билета. Всё же, к концу 2015 года благодаря проведению оперативно-розыскных мероприятий, сотрудникам удалось задержать организаторов данной схемы. Злоумышленники пользовались безграмотностью менеджеров тур. фирм в компьютерной безопасности. Используя простые методы социальной инженерии, преступники буквально заставляли жертв переходить по ссылкам у себя на почте, тем самым они и попадались на уловки мошенников. Далее в дело вступали шпионские программы - трояны и собирали всю информацию с компьютера жертвы. Через некоторое время мошенники получали полный доступ к устройству со всеми паролями в том числе и от счетов. После этого, в выходные дни покупали ЖД билеты и успевали их безопасно обналичивать, пока тур. фирма даже не знала о краже. Приходя на работу в понедельник утром, владелец компании узнавал, что счета пусты и вернуть деньги не представляется возможным.
Единственное, что можно посоветовать компаниям, так это то, чтобы сотрудники были внимательнее и осторожнее, имея выход в интернет на корпоративном компьютере. Любой, даже случайный переход по ссылке может дорого стоить в последующем. Повышать компетенцию сотрудников в вопросах кибер-безопасности и иметь актуальное ПО для защиты от вредоносных программ и атак.
Просьба поставить "Палец вверх". И подписаться на канал.Вам труда это не составит, но статью продвинет, тем самым больше людей узнают о ней. Сделайте доброе дело ;)