История, случившаяся с одним яхтенным брокером, выглядит почти анекдотично, если бы не цена вопроса — 58 тысяч евро. Деньги ушли на счёт мошенников после того, как в сделке по чартеру яхты в Средиземном море вмешался фишинг. И нет, это не тот случай, когда кто-то "повёлся" на банальный фейковый баннер или ссылку из письма. Всё было гораздо тоньше.
Брокер занимался координацией платежей между фрахтователем и владельцем яхты. Когда клиент перевёл деньги, пришло письмо — якобы от владельца — с просьбой направить платёж на новый банковский счёт. Адрес отправителя отличался от настоящего всего на один символ. Почта выглядела знакомой, стиль письма — прежний, ничего не выбивалось. А главное — не было времени на сомнения: сделка шла в жёстких сроках. Брокер перевёл деньги, и лишь потом выяснилось, что письмо было фальшивкой.
Почему это сработало? Потому что мошенники не придумывали ничего нового, они встроились в уже существующий процесс. Выждали момент, когда внимание рассеяно, а доверие между участниками сделки уже установлено. Более того, ранее от этого владельца уже приходило легальное уведомление о смене реквизитов, так что новое письмо даже не вызвало подозрений — всё выглядело как продолжение ситуации, а не как угроза. Это не взлом, не вирус, не баг — это грамотно сыгранная социальная инженерия, опирающаяся на рутину, привычку и человеческое доверие.
И в этой истории важен не факт кражи, а то, почему она вообще стала возможной. Потому что не было процесса. Не было зашитого в бизнес-практику механизма перепроверки. Не было «по умолчанию» принятого способа подтверждать изменения платёжных реквизитов по второму каналу связи. Всё держалось на том, что «так всегда делали» — и однажды этого оказалось недостаточно.
Такие атаки происходят не только в яхтенном бизнесе. Мы сталкиваемся с ними в IT, финансах, страховании, ритейле — везде, где есть деньги и люди, принимающие решения под давлением времени. И фокус в том, что если внутри команды нет привычки останавливаться и перепроверять, никакая осведомлённость не спасёт. Потому что фишинг сегодня — это не странные письма от нигерийских принцев. Это очень правдоподобные письма от почти знакомых людей, с правильной подписью, правильным стилем, в правильное время.
Вопрос не в том, насколько человек внимателен. Вопрос в том, насколько сам процесс защищён. Есть ли у компании встроенный механизм верификации? Есть ли культура проверки, которая не считается проявлением недоверия, а воспринимается как норма? Есть ли вообще понимание, что «срочность» — это не аргумент, а красный флаг?
Каждый такой инцидент — напоминание: настоящая кибербезопасность начинается не с технологий, а с процессов. С того, как именно мы работаем, как принимаем решения, как реагируем на нестандартные ситуации. И пока в компании нет этой осознанности, кто угодно может оказаться тем самым брокером — с яхтой на месте и уплывшими деньгами.