Малый бизнес страдает от кибермошенников
Они нашли новый способ воровать деньги со счетов малых и средних предприятий
Компании SecureWorks, специализирующейся на кибербезопасности, удалось узнать детали набирающей популярность схемы интернет-мошенничества: хакеры взламывают электронную почту небольших компаний, перехватывают деловую переписку и меняют банковские реквизиты в счетах-фактурах, выставленных поставщиками. Таким образом переводы отправляются на счета мошенников. Узнать подробности удалось благодаря просчету так называемой нигерийской группы, ранее замешанной в мошеннических схемах. Один из преступников допустил заражение собственного компьютера вирусной программой, написанной сотрудниками SecureWorks.
Растущее количество случаев мошенничества с использованием подобных схем привлекло внимание властей США. Мошенники, когда-то фабриковавшие фальшивые распоряжения сотрудникам о переводе денежных средств от имени руководителей компаний, теперь действуют изощреннее. Они взламывают почтовые сообщения и подменяют реквизиты, рассказал старший специальный агент ФБР Рик Элвайн, работающий в подразделении по борьбе с киберпреступностью. «Примерно с 2013 г. мы наблюдаем эволюцию схем мошенничества, связанных со взломом деловой переписки», – говорит он.
В июле ФБР выпустило предупреждение о мошенничестве для компаний. В нем говорилось, что подобные схемы труднее идентифицировать, поскольку преступники используют настоящие требования оплаты, направленные поставщиками. По данным ФБР, анализ самых свежих 44 инцидентов показал, что в 84% случаев деньги ушли на счета в Китае и Гонконге, откуда жертвам труднее их вернуть. Всего же с 2013 г. ФБР зарегистрировало почти 18 000 случаев мошенничества со взломом электронной почты, общая сумма ущерба от них достигла $2,3 млрд. При этом за последний год количество таких жалоб утроилось.
Недавно Интерпол сообщил об аресте 40-летнего нигерийца, известного под именем Майк. Он возглавлял международную группу из 40 человек, которых подозревают в обмане предпринимателей из Австралии, Канады, Индии, США и других стран. Одна из жертв перевела мошенникам $15,4 млн, сообщили представители Интерпола.
Элвайн говорит, что в такие схемы вовлечено очень много преступников, включая группы из Нигерии, стран Европы, Ближнего Востока и Азии. «Это похоже на многоголовую гидру: мы хватаем одного парня – на его месте тут же возникает другой», – добавляет он.
Три схемы
По данным ФБР, существует три основные схемы взлома деловой электронной переписки с целью отмывания денег: взлом электронной почты директора и отправка сотруднику запроса на перевод денежных средств; взлом учетной записи сотрудника для прямого размещения мошеннического запроса; размещение от имени доверенного поставщика поддельного запроса к компании на оплату счета-фактуры с переводом денежных средств на поддельный банковский счет. Запросы составляются таким образом, чтобы ни текст, ни указанные суммы не вызвали никаких подозрений.
В компании SecureWorks рассказали, что узнать подробности одной из таких схем им удалось несколько месяцев назад, после того как один из мошенников (в компании его назвали Мистер Икс) заразил свой компьютер вирусом, каждые пять минут отправлявшим на внешний сервер скриншоты. Таким образом удалось составить представление о «цифровой жизни» Икса за несколько месяцев: за это время группа, в которую он входил и которая также состояла из 40 человек, получила мошенническим путем $6 млн. В SecureWorks отказались назвать настоящее имя Икса, но аналитик компании Джеймс Беттке рассказал, что это женатый мужчина средних лет, он имеет высшее образование, детей-школьников и регулярно посещает церковь.
В SecureWorks говорят, что такие схемы в Нигерии называют wire-wire (от wire transfer – электронный денежный перевод). О них в открытую говорят на интернет-форумах. Группа в Facebook под названием Wire wire zone предлагает помощь в установлении контактов между мошенниками и «денежными мулами». Денежный мул – человек, который соглашается выступать финансовым посредником и использовать свой банковский счет для перевода денег со счетов пострадавших на счета злоумышленников. Часто это люди, которые ищут работу и не подозревают, что становятся соучастниками киберпреступлений. Злоумышленники могут нанимать посредников с помощью объявлений о таких вакансиях, как «агент по процессингу платежей», «агент по переводу денег» или «административный представитель». За услугу по использованию своего банковского счета денежный мул получает проценты от суммы перевода. «Wire wire zone – это просто ярмарка по отмыванию денег», – говорит руководитель исследований SecureWorks Джо Стюарт.
Политика Facebook запрещает использовать социальную сеть для организации преступной деятельности, контент будет удален, если обнаружатся нарушения, заверила представитель Facebook.
Американские компании уже знают о рисках взлома электронной почты, но от новых вариаций схем они не защищены, опасается Стюарт. «Настоящий перехват деловой переписки практически незаметен для обеих сторон. Чтобы предотвратить обман, недостаточно просто напомнить сотруднику, что надо перезвонить гендиректору, прежде чем отправлять куда-либо деньги якобы по его поручению», – говорит он.
Перевела Надежда Беличенко