По схемата със сменен айбан: Нигерийски хакери удариха голяма наша фирма - източиха й 15 млн. лв.
Фирма от топ 10 на българския бизнес изгоря с 15 милиона лв. след машинация със заменен айбан. Смята се, че схемата е дело на нигерийска тайфа. Подобни закононарушения се проверяват от дирекция “Киберпрестъпност ” в ГДБОП.
Компанията е с разнообразна и всеобхватна активност. Сумата е съвсем двойно по-голяма от досегашните 90 сходни измами от началото на годината, при които бизнесът общо е изгубил 8 милиона лв.. Всяка седмица има по няколко недоволства от потърпевши компании, като нормално сумите са от порядъка на 40 хиляди до 80 хиляди лв..
При тази скица хакери пробиват мейла на компания благодарение на фишинг писмо. Пускат го до акаунт, до който имат достъп няколко чиновници. Например. Вътре споделят, че човек би трябвало да вкара потребителското си име и ключова дума, с цел да не изтрият акаунта му. Линкът, прибавен в мейла, вкарва към огледална страница на фирмената. Но в случай че човек вкара данните си, ги дава на хакерите и по този начин им обезпечава достъп до мейла. Те стартират да наблюдават фирмената преписка. Когато се ориентират, че следва заплащане, вършат нов мейл.
Той наподобява на този на контрагента, само че е с 1 писмен знак разлика - да вземем за пример вместо m е n. Изпраща се фактура, която съдържа всички фирмени реквизити и наподобява като истинската. Единствената разлика е, че е заменен IBAN-ът. Вместо на френска банка да вземем за пример е на британска. В писмото написа, че се употребява нова сметка, защото с другата има проблем. В такива случаи средствата се връщат доста рядко.
Причината възобновените средства да са изключение е, че хакерите, един път достъпили мейла на компанията, наблюдават кореспонденцията. Видят ли, че се чака фактура, блокират мейла на контрагента. Настройват пробитата
поща по този начин, че автоматизирано да праща в кошчето мейлите, с които се желае пояснение къде са средствата. Точно преди този момент са пратили от новия мейл с една писмен знак разлика фактурата, в която всичко наподобява наред. Така от компаниите прекомерно късно схващат, че са дали парите на хакери, а средствата са трансферирани през прекалено много банки и към този момент изтеглени.
Най-често хакерите са от Нигерия. И за тази машинация се подозират нигерийци. А за самото изпиране на парите работи обособена група. Обикновено хванатите са мулетата. До създателите на самата машинация и хората, които препират парите, съвсем в никакъв случай не се стига. Мулетата нормално са хора с невисок обществен статус и разнообразни зависимости, да вземем за пример от алкохол, хазарт или дрога.
От ГДБОП поучават, в случай че компания уведомява, че си е сменила сметката, наложително компанията да се свърже с контрагента си по телефона или по различен метод, само че никога с писането на мейл. А най-хубавата предварителна защита
против сходни измами е да се образоват чиновниците на кибербезопасност.
Компанията е с разнообразна и всеобхватна активност. Сумата е съвсем двойно по-голяма от досегашните 90 сходни измами от началото на годината, при които бизнесът общо е изгубил 8 милиона лв.. Всяка седмица има по няколко недоволства от потърпевши компании, като нормално сумите са от порядъка на 40 хиляди до 80 хиляди лв..
При тази скица хакери пробиват мейла на компания благодарение на фишинг писмо. Пускат го до акаунт, до който имат достъп няколко чиновници. Например. Вътре споделят, че човек би трябвало да вкара потребителското си име и ключова дума, с цел да не изтрият акаунта му. Линкът, прибавен в мейла, вкарва към огледална страница на фирмената. Но в случай че човек вкара данните си, ги дава на хакерите и по този начин им обезпечава достъп до мейла. Те стартират да наблюдават фирмената преписка. Когато се ориентират, че следва заплащане, вършат нов мейл.
Той наподобява на този на контрагента, само че е с 1 писмен знак разлика - да вземем за пример вместо m е n. Изпраща се фактура, която съдържа всички фирмени реквизити и наподобява като истинската. Единствената разлика е, че е заменен IBAN-ът. Вместо на френска банка да вземем за пример е на британска. В писмото написа, че се употребява нова сметка, защото с другата има проблем. В такива случаи средствата се връщат доста рядко.
Причината възобновените средства да са изключение е, че хакерите, един път достъпили мейла на компанията, наблюдават кореспонденцията. Видят ли, че се чака фактура, блокират мейла на контрагента. Настройват пробитата
поща по този начин, че автоматизирано да праща в кошчето мейлите, с които се желае пояснение къде са средствата. Точно преди този момент са пратили от новия мейл с една писмен знак разлика фактурата, в която всичко наподобява наред. Така от компаниите прекомерно късно схващат, че са дали парите на хакери, а средствата са трансферирани през прекалено много банки и към този момент изтеглени.
Най-често хакерите са от Нигерия. И за тази машинация се подозират нигерийци. А за самото изпиране на парите работи обособена група. Обикновено хванатите са мулетата. До създателите на самата машинация и хората, които препират парите, съвсем в никакъв случай не се стига. Мулетата нормално са хора с невисок обществен статус и разнообразни зависимости, да вземем за пример от алкохол, хазарт или дрога.
От ГДБОП поучават, в случай че компания уведомява, че си е сменила сметката, наложително компанията да се свърже с контрагента си по телефона или по различен метод, само че никога с писането на мейл. А най-хубавата предварителна защита
против сходни измами е да се образоват чиновниците на кибербезопасност.
Източник: lupa.bg
КОМЕНТАРИ