Постоянно расте броят на измамите, в които мошеници се представят

Постоянно пораства броят на измамите, в които мошеници се показват за основния шеф на компанията в електронни писма – и подреждат осъществяването на заплащания (снимка: CC0 Public Domain)

Когато шефът се обади и подреди нещо, чиновниците извършват категорично. Ако шефът се обади и подреди да се преведат няколко милиона по дадена банкова сметка, колцина сътрудници ще се усъмнят? Фалшифицирането на най-висшия управител в организацията е тип машинация, която се ползва все по-често.

Фалшифицирането на топ-мениджъра е тип хакерска атака за финансова кражба, при която нарушител сполучливо се показва за основния изпълнителен шеф – или различен представител на висшия мениджмънт – с цел да се добере до чувствителни данни или пари.

Извършителите постоянно подмамват чиновниците от финансовия отдел или дивизията за човешки запаси. Успяват да ги убедят да извършат парични преводи или да изпратят поверителна информация за налози и заплати.

Като се показва за основен изпълнителен шеф или друга високопоставена фигура, нападателят си подсигурява, че неговият злоумишлен имейл ще провокира неотложно осъществяване на настояванията. И има за какво: доста чиновници не са склонни да слагат под въпрос настояванията от своя основен изпълнителен шеф, тъй че нормално дават информацията.

За момента този жанр киберизмами се причисляват към така наречен машинация с злепоставен бизнес имейл (BEC). Тя употребява разнообразни техники, най-много на база обществено инженерство, за достъп до входящите кутии на жертвите, само че нерядко и други тактики за навлизане в компютъра.

Нарастваща опасност

Броят и въздействието на BEC измамите не престават да се усилват. Тяхната известност стартира да пораства известно време след началото на пандемията, когато отдалечената работа стана повсеместна.

Новият модел на действие на предприятията възстановява електронната връзка във всичките ѝ форми – е-поща, чат, видеоконференции. Това се оказа плодородна почва за измамниците.

Според данни на американското ФБР, налице е 65% нарастване на световните загуби от BEC сред юли 2019 година и декември 2021 година Според същите данни, измамите костват на жертвите повече от 43 милиарда $ единствено през 2021 година и включват преводи към банки от над 140 страни.

Докладването на киберпробивите не постоянно и не на всички места е наложително. А това значи, че действителните цифри може да са доста по-високи.

Освен това някои жертви се тормозят да рапортуват за киберпрестъпленията, защото се притесняват, че могат да бъдат счетени за глупави и желаят да избегнат вероятно увреждане на репутацията. Престъпниците знаят това и разчитат на този позор, с цел да прикрият достиженията си.

Как се случва

Извършителите употребяват платформи като LinkedIn и уебсайтовете на фирмите, с цел да разпознават изпълнителни шефове и висши ръководители. Пак оттова могат да се вземат и огромна част от техните данни за контакт.

След това измамниците употребяват имейл или платформи за известия като WhatsApp, с цел да се свържат с топ-шефовете и да се опитат да откраднат техните профили. С откраднат имейл акаунт нападателят има достъп до контактите на изпълнителния шеф – всички във компанията. Сега бандитът може да употребява своята скица за машинация посредством подправяне на основния изпълнителен шеф.

Невидими разновидности

Има две постоянно срещани тактики за манипулиране на информацията за подателя в електронните писма, които измамниците изпращат, преструвайки се на основен изпълнителен шеф:

– При подправяне на име  нападателят употребява името на изпълнителния шеф, само че разчита на друг имейл адрес. Понякога подправеният адрес е доста сходен на домейна на компанията. Нападателят се надява получателят да се респектира от персоналните имена на подателя и да не забележи неправилния адрес. Много имейл клиенти, изключително мобилни, по дифолт не демонстрират адреса на подателя – а това е доста комфортно.

– При подправяне на име и имейл нападателят употребява името на изпълнителния шеф и верния адрес на изпращача. Въпреки това, адресът за отговор нормално е друг от адреса на подателя. Съответно отговорът на получателя – да вземем за пример основния счетоводител – се изпраща непосредствено на нападателя.

Намаляване на риска от измамите

Има няколко положителни практики за понижаване на заплахата сходна машинация да се случи в дадена организация. Всички чиновници, изключително висшите ръководители, би трябвало да постоянно да получават увещание за рисковете, свързани с несъразмерното шерване на информация в обществените медии.

Служителите, които работят с финанси или чувствителни данни, би трябвало да разполагат с спомагателни механизми за отбрана на данните, в това число двуфакторно засвидетелствуване за инспекция на поръчките за парични преводи. От чиновниците би трябвало да се изисква постоянно да трансформират паролите си. ИТ отделът би трябвало да ползва строги политики за паролите, с цел да подсигурява добра хигиена в тази област.

Компаниите би трябвало да си подсигуряват, че всеки чиновник поддържа добра отбрана на своите крайни устройства – компютри, смарт телефони и всички други системи, употребявани за достъп до корпоративните запаси.

Лицата, вземащи решения, би трябвало да са наясно с рисковете от машинация с подправяне на основния изпълнителен шеф. Специалистите предлагат писмените нареждания от шефа, свързани с осъществяване на заплащания, да се ревизират на две или три равнища в организацията – по този начин има по-голяма възможност някой от всички сътрудници да се усъмни при възможна „ скица “ за източване на пари от компанията.

Винаги е добра концепция чиновниците, получили писма на тематика осъществяване на заплащания или подаване на персонални данни, да създадат „ насрещна инспекция “ на настояванията. Те могат, да вземем за пример, да потърсят шефа по различен информационен канал (напр. телефон), с цел да попитат и да се уверят, че известието в действителност идва от основния изпълнителен шеф.