Мошенничество через компрометацию бизнес-электронной почты (Business Email Compromise, BEC) — это одна из самых опасных и дорогостоящих схем, которая угрожает компаниям по всему миру. Преступники используют обман, социальную инженерию и технические уловки, чтобы получить доступ к корпоративным почтовым ящикам и выманить деньги или конфиденциальную информацию. В этой статье мы разберем, как работает схема BEC, какие признаки указывают на мошенничество и что делать, чтобы избежать подобных атак.
Как работают мошенники?
BEC-атаки направлены на крупные компании, небольшие бизнесы и даже государственные учреждения. Цель — обманом заставить жертву перевести деньги или передать важные данные.
1. Сбор информации
Мошенники начинают с изучения компании:
• Изучают ее структуру, используя корпоративные сайты, соцсети и публичные базы данных.
• Ищут электронные адреса сотрудников, особенно руководителей, бухгалтерии и финансовых отделов.
2. Взлом или подделка почты
После сбора информации преступники:
• Либо взламывают корпоративную почту с помощью фишинга или кражи учетных данных.
• Либо создают поддельный адрес, похожий на настоящий (например, вместо ceo@company.com используют ceo@c0mpany.com).
3. Манипуляция сотрудниками
Злоумышленники выдают себя за руководителей, партнеров или клиентов компании и отправляют письма с просьбой:
• Перевести деньги на указанный банковский счет (обычно за «срочную сделку» или оплату фальшивого счета).
• Передать конфиденциальные данные, например, финансовую отчетность или личные данные сотрудников.
• Изменить реквизиты платежа для уже согласованных транзакций.
4. Получение выгоды
После получения денег или данных мошенники быстро их обналичивают или используют для последующих атак.
Признаки мошенничества через BEC
1. Срочные и неожиданные запросы
Письма с просьбой немедленно перевести деньги или передать информацию, особенно если такие действия не согласованы заранее.
2. Необычные адреса отправителей
Адрес может быть слегка изменен (например, замена буквы «o» на цифру «0»), или отправителем оказывается поддельный адрес, замаскированный под реальный.
3. Отсутствие личного контакта
Мошенники избегают звонков или личных встреч, настаивая на выполнении запросов только через электронную почту.
4. Ошибки и странная стилистика
Тексты писем часто содержат орфографические ошибки, странные фразы или нехарактерный для компании стиль общения.
5. Изменение привычных реквизитов
Мошенники могут заявить, что банковские реквизиты партнера изменились, и настаивать на переводе денег на новый счет.
Как защититься?
1. Обучайте сотрудников
• Регулярно проводите тренинги по кибербезопасности, чтобы сотрудники могли распознавать фишинговые письма и подделки.
• Расскажите об основных методах социальной инженерии.
2. Используйте двухфакторную аутентификацию (2FA)
• Обеспечьте защиту корпоративной почты с помощью дополнительного уровня проверки при входе.
3. Внедряйте строгие процедуры подтверждения транзакций
• Все запросы на переводы денег должны подтверждаться через другой канал связи (например, звонок руководителю).
• Убедитесь, что сотрудники проверяют изменения реквизитов с помощью прямого контакта с партнерами.
4. Проверяйте электронные письма
• Внимательно проверяйте адрес отправителя, особенно если письмо касается финансовых вопросов.
• Используйте антивирусы и фильтры для блокировки подозрительных писем.
5. Используйте DMARC, SPF и DKIM
• Настройте эти протоколы для проверки подлинности почтовых сообщений, чтобы защитить корпоративные адреса от подделки.
Что делать, если вы стали жертвой BEC?
1. Немедленно сообщите о мошенничестве
• Сообщите руководству компании и отделу безопасности.
• Свяжитесь с банком, чтобы попытаться отменить перевод.
2. Уведомите полицию и регулирующие органы
• Направьте заявление с описанием инцидента и предоставьте доказательства (переписку, квитанции, банковские документы).
3. Проведите аудит безопасности
• Проверьте, каким образом были украдены данные или взломаны учетные записи.
• Усильте защиту корпоративных систем и почты.
4. Обучите сотрудников
Используйте инцидент как пример, чтобы повысить осведомленность сотрудников и избежать подобных ситуаций в будущем.
Заключение
BEC — это один из самых изощренных видов мошенничества, который угрожает компаниям любого размера. Он основан на манипуляциях, внимательном изучении жертвы и использовании социальных навыков злоумышленников. Чтобы избежать таких атак, важно обучать сотрудников, использовать передовые технологии защиты и внедрять строгие процедуры подтверждения финансовых операций. Помните: осведомленность и бдительность — лучшие инструменты в борьбе с мошенничеством!