Замена символа: как мошенники наживаются на деловой переписке
Электронный документооборот между компаниями, дистанционные сделки и оплата в один клик вывели мировую экономику на новый уровень развития, но оборотной стороной прогресса стал риск столкнуться с современными жуликами экстра-класса. Об опасностях, подстерегающих коммерсантов во время эпистолярных переговоров, «Известиям» рассказала эксперт в области выявления цифровых угроз Дарья Кошкина.
Фишинг в промышленном масштабе
Если обман физических лиц, а особенно пожилых граждан, — удел проходимцев не с самым высоким IQ (алгоритм мошенничества способны освоить и люди с неоконченным средним образованием), то на обмане бизнесменов специализируются преимущественно интеллектуалы. Часто это люди, хорошо разбирающиеся в конкретной отрасли бизнеса, в которой планируется мошенничество. Или просто пытливые умы, способные вникнуть в любую проблематику, а также реалистично импровизировать в общении с потенциальной жертвой.
— Злоумышленникам по различным каналам становится известно о деловой переписке между партнерами. Чаще всего речь идет об удаленной закупке на крупную сумму, то есть без личной встречи. Получив часть такой переписки, злоумышленники создают ящики корреспондентов (двух сторон потенциальной сделки) с очень похожими доменами, часто буквы в почтовых ящиках-дублерах различаются одним-двумя символами. И незаметно вклиниваются в переписку, становясь техническим посредником. Покупатель ошибочно направляет очередную реплику жуликам, они копируют его и пересылают с фейкового ящика заказчика исполнителю. И в дальнейшем аферисты «через себя» перебрасывают эти сообщения вплоть до того момента, как речь доходит до оплаты. Тут происходит подмена счета и других реквизитов, с помощью чего деньги поступают не на счет исполнителя заказа, а в карман преступников, — обрисовывает типичную схему руководитель Департамента аналитики и выявления цифровых угроз компании «Infosecurity a Softline company» Дарья Кошкина.
По ее словам, чаще всего в таких хищениях не обходится без инсайдеров — лиц из числа сотрудников или бывших сотрудников, которые наносят ущерб компании, в которой работают.
«Отравленное» письмо
Широкое распространение получили аферы с клиентскими базами. Как правило, мошенники (часто из числа бывших сотрудников компании или игроков рынка), получившие доступ к массиву информации о потенциальных или бывших клиентах, делают рассылку с похожими реквизитами известной в отрасли компании с хорошей репутацией. Под эту авантюру создается сайт, адрес с гиперссылкой которого приводятся в тексте сообщения.
— Мошеннический сайт абсолютно идентичен официальному порталу компании, отличаются только контакты. После этого злоумышленники даже не создают полноценный сайт, а используют лишь почтовый сервер для отправки писем контрагентам от имени компании и начинают общаться с контрагентами от их имени. Мошенников, работающих в этой сфере, отличают глубокие познания в отрасли. У них, как правило, есть все необходимые бланки, они знают особенности производственного процесса, знают, как выглядит договор на поставку той или иной продукции, — рассказывает Кошкина.
Примерный текст рассылки:
Mышеловка Групп входит в десятку лучших холдингов по производству мышеловок в мире. В состав группы входят как отечественные, так и европейские компании по изготовлению приспособлений для ловли грызунов с полным циклом.
Дорогой клиент, мы увеличиваем объемы производства и принимаем заявки от наших проверенных партнеров и гарантируем не только цену ниже рыночной, но и удобную логистику.
С уважением,
Кот Матроскин
Руководитель коммерческого отдела
ООО «Мышеловка-инвест»
Котеновск, ул. Котовская, 10
Чтобы жертва клюнула, в ход идет классический инструмент — разовая существенная скидка на товар.
— За одну такую аферу преступники могут выручить несколько миллионов рублей. Как правило, речь идет о каком-то узкопрофильном оборудовании с высокой ценой, — говорит Дарья Кошкина.
Именем нефтяного короля
Отдельная категория фишинговых сайтов для обмана бизнесменов — англоязычные фейковые сайты известных российских энергетических и добывающих компаний.
— Ежедневно нам с коллегами удается выявить порядка десятка сайтов такого рода. Их «целевая аудитория» — иностранные компании. Зарубежные предприниматели обращаются к их владельцам с целью заключения договора на поставку, например, нефтепродуктов, переводят жуликам деньги… Потом сайт быстро исчезает, — говорит специалист по кибербезопасности.
По словам эксперта, данная схема сегодня довольно популярна у мошенников из-за сложностей с привлечением к уголовной ответственности.
— Формально это чистой воды мошенничество, но из-за сложности межгосударственного взаимодействия правоохранительных систем добиться справедливости затруднительно. Поэтому коммерсанты и вовсе не обращаются с такого рода заявлением в полицию, — объясняет Кошкина.
Бизнес по-африкански
По данным собеседника «Известий», чаще других в аферах с созданием клонов фирм и последующим выуживанием денег из предпринимателей засветились злоумышленники из Нигерии, Украины и России.
— Нигерийские группы преуспели в создании англоязычных сайтов, в частности, они отметились массовым созданием сайтов-клонов российской нефтянки, — уточнила эксперт.
Некоторые отечественные компании систематически мониторят сеть в поисках своих клонов. Электронные следы одного такого расследования привели аналитиков кибербезопасности в вооруженные силы Украины. Речь об офицере ВМФ республики, который в свободное от службы время подрабатывал в интернете — рассылал спам, зарабатывая на рекламе.
— Мужчина имел небольшой заработок на том, что делал копии сайтов известных компаний, этот сайт поднимался в поисковике за счет бренда, после чего страница менялась на рекламу или применялся редирект куда-либо. Такими манипуляциями он накручивал трафик рекламодателям, зарабатывая небольшие суммы, — рассказала Кошкина. Впрочем, серьезного ущерба кому-либо военные не причинили, и в переписках замечены не были.
