Хакеры перехватывают письма компаний и подменяют банковские реквизиты
Хищение денег со счетов компаний
Интернет мошенники стали работай по новой схеме. В этот раз основной удар пришелся юридические лица. В результате взлома и подмены платежных реквизитов был нанесен ущерб в размере 2,3 миллиардов долларов.
Организация SesureWorks которая занимается вопросами безопасности в сети интернет, обнаружила новую схему кибермошенничества. Злоумышленники получают доступ к почтовым аккаунтам мелких фирм, изучают почтовую переписку с партнерами, и в нужным момент перехватывают письмо. Далее производят подмену банковских реквизитов и передают письмо адресату.
Схемы взлома кибермошенников
- Злоумышленники получают доступ к почте директора организации. После анализа старых писем, отправляют подчиненным сообщение о необходимости совершить перевод денежных средств, и указывают «свои» реквизиты.
- Взлом аккаунта рядового сотрудника с целью размещения поддельного запроса на оплату.
- Поддельное обращение от имени поставщика товаров или услуг. В организацию поступает счет-фактура для оплаты по сторонним реквизитам.
Запросы формируются таким образом, что сотрудники компаний не обращают подделки. Визуально письмо выглядит в привычном формате, от доверенного лица.
- слова в тексте письма не меняются;
- сохраняются контакты и логотипы фирм;
- суммы и сроки остаются прежними;
- даты меняются в соответствие со старыми платежами
Куда уходят ворованные деньги?
В период с 2013-2016 год ФБР обнаружило 18 000 инцидентов киберпреступлений через взлом электронной почты. Общий ущерб от хакеров достигает суммы 2 300 000 000 долларов. ФБР акцентирует на то, что за последнее время количество жалоб на интернет-мошенников увеличилось в 3 раза.
Более чем в 80% случаев денежные средства переводились расчетные счета в Китай и Гонконг. Данные страны являются популярными для хакеров, поскольку вернуть средства жертвам крайне сложно.
Привлечение третьих лиц
Для сохранения анонимности и непричастности к преступным деяниям, хакеры используют третьих лиц для отмывания денег. За определенную плату, люди соглашаются стать транзитом денежных потоков. Открывают на свое имя счет в банке и передают контроль хакерам либо сами подтверждают операции.
Многие из них даже не подозревают о том, что становятся соучастниками преступной деятельности. Киберпреступники находят «помощников» через объявления о работе. Предлагают заработать денег, приложив минимум усилий (открыв счет и передать управление).
Компании SesureWorks удалось выявить 1 киберпреступную группировку состоящую более чем из 40 человек, в результате вируса. Один из хакеров заразил свой компьютер вирусом, который каждые 5 минут делал снимок экрана и отправлял данные в открытый доступ. Сотрудники SesureWorks сложили картинки за период 1 месяц и получили схему работы группировки.
Что правда, то правда. В наше время безопасность в сети, особенно в области интернете финансов довольно относительная. Однако, стоит заметить, что как и крупные корпорации с банками, так и мелкие фирмы тратят далеко не самые последние части своих бюджетов конкретно на корпоративную и сетевую безопасность. Но сколько ты не старался и не вкладывай в защиту ресурсов, никогда не знаешь, когда и каким образом твои платежные реквизиты и бизнес-переписка могут стать достоянием благочестивой общественности.
Не для кого не секрет, что в наше время возраст хакеров стремительно молодеет и ряды их пополняются и растут как грибы после дождя! Молодёжь сейчас грамотная и продвинутая в сфере информационных технологий. Все чаще мы чувствуем себя не уверенно и не защищено, храня свои сбережения в банках и производя интернет проводки денежных средств по тем или иным нуждам. И это печально, но не смотря на это, мы все снова и снова пользуемся услугами интернет магазинов и оплачиваем свои счета, штрафы и прочие бумаги, открывая доступ к своим реквизитам и личным данным.
Раньше грабили банки напрямую, теперь в век всеобщей компьютеризации воруют через сеть. Где-то год назад еще видела похожие объявления в сети о легком заработке без усилий, только лишь открыв счет на свое имя. Еще тогда подумала, что похоже на отмывание чужих денег.
Вот про скриншоты - довольно интересная тема. Всё больше убеждаюсь в том, что хранить валюту лучше в наличном виде. А удивляться в 2016 году не стоит таким "хакерам", сейчас можно не только банк ограбить не выходя из дома. Эх, не стоит идти на поводу у заманчивых предложений открыть счёт на своё имя ради получения "лёгкой наживы".
Киберпреступность растёт с каждым годом. И ничего удивительного в этом нет, если все пароли и коды доступа делает человек, другой с помощью всевозможных программ может подобрать ключи, другими словами взломать. Не так давно читал о том "Лаборатория Касперского", Европол и Интерпол раскрыли киберпреступную операцию, где злоумышленники похитили миллиард долларов США. Но это одно из многочисленных преступлений, а раскрытых к сожалению очень мало. Поэтому всем нам нужно быть предельно осторожными, передавая какие-либо реквизиты третьим лицам. Будьте бдительны, аккуратны и не доверяйте мошенникам! Это касаемо кошельков и ваших бизнес-документов в сети.
У меня даже был опыт с ребятами, которые видимо этим и занимались. Объявление о работе, мол мы высылаем вам карту, вы ее обналичиваете и тому подобное, каждый пытается заработать как может, но знаючи программный код настолько, можно было бы пойти в тот же гугл, где люди через несколько лет уходят из-за, внимание, высоких зарплат, да да! А так мало того, что они крадут у простых работяг, ибо защита у корпораций пожёще, я думаю, так еще и очень сомнительно это, ибо всё равно рано или поздно их вскроют. Сейчас эта отрасль и всё, что с ней связано активно развивается, в том числе и защита. Будьте аккуратны.
К сожалению сам имею горький опыт, со снятием денег с карточки по которой получал зарплату. Три раза менял, всё равно снимали. Методы индивидуального противодействия есть, но это второй вопрос. По-моему мнению и горькому опыту, вся информация бандитам уходит непосредственно или с предприятия или от банковских служащих. Жаль что в нашей стране, при нашей правоохранительной системе, происходят такие вещи, это наводит на грустные и подозрительные мысли. В итоге, после того как уволили начальника отдела кадров, всё прекратилось. И заметьте. эти преступления до сих пор не раскрыты... и ни кто не наказан. Хотя в правоохранительные органы было подано не одно такое заявление.
Да, хищение киберприступниками денег с карточек сильно участились. Хакеры становятся все изощреннее и умнее. Их аппетиты растут из года в год. Для кибермошенников ничего не стоит снять деньги с карточки или снять деньги с банковского счета. Ведь взламывают не только счета банков, но и больших промышленных корпораций. Для них ничего невозможного нет. Но боязнь того, что кто-то снимет Ваши деньги или "взломает" банк, не должно быть препятствием для проведения финансовых операций. Зачем порождать новые фобии? Говорят: волка бояться - в лес не ходить. И мы все равно проводим проплаты через интернет, проводим операции при помощи карточек, открываем счета в банке - потому, что это жизнь, и без этого никак нельзя.
Как же в наше время стало страшно жить. Каждый хочет легких денег, и каждый второй при этом хочет нажиться на чужом кошельке. Вот и задумываешься, может и лучше было, когда деньги только наличкой через кассы выдавали. Сейчас же все платежи в компьютере. И какой бы банк хороший не был, никто не может сказать что завтра с твоего счета деньги не своруют. А главное ведь ничего не докажешь потом, и кровно заработанные никто не вернет. И обезопасить себя никак нельзя. Обидно, досадно, а что делать? Так и живем на свой страх и риск.....
Пугает то, что эти мошенники практически не уловимы. Разоблачили всего лишь одну группировку и то, благодаря удачи - вирус помог. А если бы его не было, то и их бы не нашли. Поэтому я стараюсь по минимуму хранить деньги на карте, не покупаю ничего в интернет магазинах. Так и деньги трачу меньше, и не переживаю, что в один миг могут мои деньги исчезнуть. Прогресс конечно принес много пользы, денежные переводы это удобно, здорово, что сейчас не надо в кассу стоять за зарплатой. Но вместе с тем, появились и новые проблемы. Без этого никуда.