В России выросло число случаев, когда мошенники подменяют реквизиты платежей компаний, в результате деньги уходят злоумышленникам. В зоне риска оказались средние и крупные структуры, у которых много контрагентов и сложная система согласований. Число атак на компании с использованием поддельных платежных реквизитов выросло в среднем на 20-25%, пишут «Известия» со ссылкой на специалистов по кибербезопасности.
Подобные схемы становятся одной из ключевых угроз для бизнеса в 2025 году. Злоумышленники изучают жертву: кто клиенты организации, ее поставщики, с какими суммами и по каким договорам работает компания. Обычно для сбора этой информации используются открытые источники или утечки данных. Нередко аферисты получают доступ к корпоративной почте при помощи фишинга или компрометации учетной записи сотрудника. Кроме того, зафиксированы случаи регистрации доменного имени, похожего на оригинальное, от лица которого злоумышленники собираются вести переписку – люди попадаются на уловку с похожей почтой и общаются с хакерами. Популярно также внедрение в существующую переписку или ее имитация. Заключительный этап мошеннической схемы – подмена реквизитов в счетах и вывод полученных средств на другие организации-прокладки. Мишенью может стать компания из абсолютно любой сферы. Одно из условий – наличие процедур закупки. Чаще всего под удар попадают средние и крупные компании, у которых много контрагентов и сложная система согласований. Это отрасли с повышенной частотой транзакций, например оптовая торговля, логистика, производство, строительство и IT.
Свежие комментарии