Обманутых работников отправили в отпуск. По мнению следствия, они вряд ли причастны к афере.

Интересно Кого ждет Украина: у каких компаний есть официальные представительства, а о каких мы мечтаем

Что произошло в Питерборо

26 июля школьный округ ConVal сообщил городской власти, что ежемесячный перевод в размере 1,2 миллиона долларов не поступил на счет. Проверка показала, что деньги оказались в руках мошенников, вместе со средствами на ремонт местного моста.

В этом случае речь не идет о хакерских атаках и взломе компьютеров. Злоумышленники применили компрометацию деловой переписки (business email compromise, BEC) и социальную инженерию, чтобы войти в доверие к жертвам и заставить их без подозрений перевести деньги на нужные счета.

Что такое BEC-атака и как она работает

  • Такие атаки не требуют проникновения в компьютеры жертв с помощью вирусов. Они начинаются по сбору информации о руководстве, бухгалтерах, которые проводят платежи, электронных адресах, а также об их партнерах, с которыми происходит денежный расчет.
  • На этом этапе главной задачей является выяснение сути финансовых отношений между организациями: кто кому платит, суммы, кто выполняет и подтверждает.
  • Далее мошенники действуют по одной из традиционных схем. Например, они могут взломать путем подбора пароля или другим электронную почту компании-получателя средств и от имени направить письмо с информацией об изменении счетов. Также для этих же действий могут использоваться похожие email-адреса, которые отличаются от оригинального всего одной буквой. Жертва этого не замечает, ведь структура письма копируется со скомпрометированных ящиков.
  • Бухгалтеры, получив сообщение об изменении реквизитов, меняют их в своих базах данных и последующие платежи поступают на счета злоумышленников.
  • Чтобы ускорить процесс, мошенники могут отправлять дополнительно письма с требованиями срочно прислать средства, ссылаясь на какие-то срочные нужды, события или несуществующие сделки.
  • Во многих случаях такие операции проводятся в моменты, когда люди теряют бдительность: в конце недели, когда работники уже готовятся идти домой на отдых, или в период праздников. Кроме того, часто в таких случаях разыгрывают срочность и наступление необратимых последствий, чтобы запугать человека и отключить его критическое мышление.

В случае с мошенничеством в Питерборо, применили поддельные документы, чтобы перенаправить платежи на собственные счета.

Расследование показало, что полученные средства быстро были конвертированы в криптовалюту. Вернуть их путем отмены платежа уже не получится. Кроме того, власть города предполагает, что убытки вряд ли могут быть покрыты страховкой.

К сожалению, противостоять таким атакам очень сложно, ведь их не обнаружишь с помощью антивирусного программного обеспечения. Поэтому выходом из ситуации может стать только обучение работников для лучшего распознавания угроз.