Недавний трансфер румынского футболиста Флоринела Комана в катарский клуб «Аль-Гарафа» обернулся скандалом. Сумма сделки составила 5,25 миллиона евро, но из-за кибератаки ФКСБ, румынский клуб, не получил эти деньги. Вмешательство хакеров через метод BEC (Business Email Compromise) нарушило финансовые планы.
По информации источников, катарский клуб стал жертвой мошенничества. Хакеры взломали электронную почту и перенаправили платеж на неправильный счет. Как стало известно, деньги могли быть переведены в страну, находящуюся в другой части мира, вероятно, во Вьетнам.
Владелец ФКСБ, Джиджи Бекали, выразил свое недовольство и подал официальную жалобу в ФИФА. Он требует компенсацию в размере 6,25 миллиона евро, включая штраф за задержку. Бекали настаивает на немедленной выплате и не собирается ждать завершения расследования.
BEC-атаки: что это и как избежать
BEC (Business Email Compromise) — это тип мошенничества, при котором злоумышленники взламывают корпоративную электронную почту, чтобы обманом перенаправить денежные средства или украсть конфиденциальную информацию. Обычно хакеры используют фальшивые электронные письма, подделанные под сообщения от надежных источников, чтобы манипулировать финансовыми транзакциями и обмануть сотрудников компаний.
Эти атаки часто требуют тщательной подготовки и исследования со стороны мошенников, что делает их особенно опасными. Они могут включать в себя фальсификацию электронных адресов, подделку документов и использование сложных схем социальной инженерии.
Как защититься от BEC-атак
1. Обучение сотрудников: Важно регулярно проводить обучение для сотрудников по вопросам кибербезопасности. Они должны быть осведомлены о признаках фальшивых сообщений и знать, как правильно проверять подлинность запросов на финансовые транзакции.
2. Многофакторная аутентификация: Использование многофакторной аутентификации для доступа к корпоративной электронной почте и финансовым системам помогает предотвратить несанкционированный доступ.
3. Верификация транзакций: Внедрение процедур двойной проверки для крупных финансовых транзакций может снизить риск. Например, перед осуществлением перевода нужно подтверждать запросы через отдельный канал связи.
4. Обновление программного обеспечения: Регулярное обновление антивирусного ПО и систем безопасности помогает защититься от потенциальных угроз.
Источник новости: SecurityLab