Техно Інтернет Шахраї обманом привласнили 2,3 мільйона доларів з бюджету американського міста

Шахраї обманом привласнили 2,3 мільйона доларів з бюджету американського міста

Автор:

Олександр Гайдамашко

18:03, 30 серпня 2021

3 хв

Читать новость на русском

Шахраї обманом привласнили 2,3 мільйона доларів з бюджету американського міста - Новини технологій - Техно

Ілюстративне фото / Sigmund

В американському місті Пітерборо, що у штаті Нью-Гемпшир, шахраї змогли обдурити кількох держслужбовців, застосувавши соціальну інженерію. Жертви переказали сумарно 2,3 мільйона доларів на рахунки злочинців.

Джерело:

Влада Пітерборо

Обдурених працівників відправили у відпустку. На думку слідства, вони навряд чи причетні до афери.

Цікаво Кого чекає Україна: які компанії мають офіційні представництва, а про які ми лише мріємо

Що сталося у Пітерборо

26 липня шкільний округ ConVal повідомив міську владу, що щомісячний переказ у розмірі 1,2 мільйона доларів не надійшов на рахунок. Перевірка показала, що гроші опинилися у руках шахраїв, разом з коштами на ремонт місцевого моста.

У цьому випадку не йде мова про хакерські атаки й злам комп'ютерів. Зловмисники застосували компрометацію ділового листування (business email compromise, BEC) і соціальну інженерію, щоб увійти в довіру до жертв і змусити їх без жодних підозр переказати гроші на потрібні рахунки.

Що таке BEC-атака і як вона працює

Такі атаки не вимагають проникнення в комп'ютери жертв за допомогою вірусів. Вони починаються зі збору інформації про керівництво, бухгалтерів, які проводять платежі, електронні адреси, а також про їхніх партнерів, з якими відбувається грошовий розрахунок.
На цьому етапі головним завданням є з'ясування суті фінансових відносин між організаціями: хто кому платить, які суми, хто виконує і підтверджує.
Далі шахраї діють за однією з традиційних схем. Наприклад, вони можуть зламати шляхом підбору пароля чи іншим електронну скриньку компанії-отримувача коштів і від її імені надіслати листа з інформацією про зміну рахунків. Також для цих же дій можуть використовуватись схожі email-адреси, які відрізняються від оригінальної всього однією буквою. Жертва цього не помічає, адже структура листа копіюється зі скомпрометованих скриньок.
Бухгалтери, отримавши повідомлення про зміну реквізитів, змінюють їх у своїх базах даних і наступні платежі надходять на рахунки зловмисників.
Щоб прискорити процес, шахраї можуть надсилати додатково листи з вимогами терміново надіслати кошти, посилаючись на якісь термінові потреби, події чи неіснуючі угоди.
У багатьох випадках такі операції проводяться в моменти, коли люди втрачають пильність: у кінці тижня, коли працівники вже готуються йти додому на відпочинок, чи в період свят. Крім того, часто в таких випадках розігрують терміновість і настання невідворотних наслідків, щоб залякати людину і відключити її критичне мислення.

У випадку з шахрайством у Пітерборо, застосували підроблені документи, що перенаправити платежі на власні рахунки.

Розслідування показало, що отримані кошти швидко були конвертовані у криптовалюту. Повернути їх шляхом скасування платежу уже не вийде. Крім того, влада міста припускає, що збитки навряд чи можуть бути покриті страховкою.

На жаль, протистояти таким атакам дуже складно, адже їх не виявиш за допомогою антивірусного програмного забезпечення. Тому виходом з ситуації може стати лише навчання працівників для кращого розпізнавання загроз.