BEC-аферы на миллиарды

BEC-аферы весьма популярны среди кибер-преступников. При таком мошенничестве злоумышленники выдают себя за другого человека, как правило, из числа руководства (собственник, генеральный директор компании), а иногда и из числа клиентов или партнеров, поставщиков, подрядчиков. Все это делается для того, чтобы обманным путем заставить конкретного сотрудника совершить (или способствовать этому) перевод денег мошенникам. Для кибер-преступников BEC-аферы являются крайне выгодным бизнесом: они относительно просты в реализации, но при этом способны приносить хорошие деньги.

По данным Financial Crimes Enforcement Network (FinCEN), количество подобных кибер-преступлений, наряду с объемом доходов от него, растет каждый год. Например, в своем последнем отчете FinCEN показывает (PDF), что в прошлом году доход от подобного рода мошенничества достиг 301 млн. долл. в месяц, т.е. около 3,6 млрд. долл. за год.

Афера с широким кругом жертв

Помимо этих данных в отчете FinCEN представлена и другая информация по BEC-аферам, такая как тип компаний, которые чаще всего становятся жертвами данного вида мошенничества.

В этом году чаще всего жертвами становились предприятия обрабатывающей и строительной отраслей – на них приходится 25% всех случаев. 18% жертв приходится на сектор коммерческих услуг, в то время как доля финансового сектора сократилась с 16 до 9%.

Жертвы BEC-афер (Источник: FinCEN)

Одной из причин такого сокращения доли финансовых организаций могут быть усилия, предпринимаемые ими для повышения своей информационной безопасности, наряду с обилием доступной информации, в результате чего сотрудники таких организаций хорошо осведомлены о кибер-угрозах, которым они могут подвергаться.

Методы меняются

В 2017 г. при осуществлении BEC-афер кибер-преступники чаще всего выдавали себя за руководителя компании (33% случаев), запрашивая перевод денежных средств и пользуясь тем, что вряд ли кто-то скажет директору «нет». Однако в 2018 г. кибер-преступники поменяли свой подход: теперь такая тактика используется всего в 12% случаев.

В прошлом году чаще всего кибер-преступники выдавали себя за партнера или подрядчика, отправляя в компанию поддельный счет. Такие поддельные счета использовались в 39% случаев. Если мы посмотрим на суммы денег, которые были украдены, то легко увидеть, почему произошло такое изменение. Если при «подделке» директора мошенники зарабатывали в среднем 50373 долл., то поддельные счета принесли им в среднем по 125439 долл.

Ярким примером таких афер можно назвать Литву. Один человек оттуда сумел обмануть на 123 млн. долл. таких гигантов как Google и Facebook, отправив им поддельные счета от якобы производителя аппаратного обеспечения.

Вредоносные программы помогают BEC-аферам

Хотя инструкции по переводу денег, а также другие аспекты социальной инженерии, используемые при атаке, передаются по электронной почте, вредоносные программы все еще являются составляющей частью этой «игры». Сообщения должны быть правдоподобными, и они должны приходить с реальных адресов или, как минимум, с таких адресов, которые кажутся реальными. С этой целью кибер-преступники используют шпионские программы для кражи конфиденциальной информации или регистрационных данных. Затем эта информация используется для создания писем, которые выглядят правдоподобно как по форме, так и по содержанию, что может убедить жертв в том, что письмо с запросом является настоящим.

Что можно сделать, чтобы остановить BEC-аферы?

Как уже упоминалось, эти аферы приносят мошенникам большие деньги. Чтобы избежать в компании существенных финансовых потерь, к которым может привести такой род мошенничества, важно следовать ряду советов.

Во-первых, необходимо принять подход нулевого доверия, рекомендуют специалисты Panda Security. Это означает, что надо не доверять всему, что кажется необычным. Если у вас есть хотя бы малейшее сомнение в легитимности письма в электронной почте, вы никогда не должны отвечать на него, и уж тем более, не переводить никаких денег. Если вы не уверены, сообщите об этом в ваш ИТ-отдел.

Такой подход также может защитить компанию от вреда со стороны шпионских программ, которые могут использоваться для инициирования BEC-аферы. Никогда не следует открывать вложения, полученные от неизвестных отправителей, или находящихся в подозрительных письмах электронной почты.

Также необходимо защищать сеть компании от любого потенциального вторжения.

С 2016 г. доходы хакеров от BEC-афер утроились, и они продолжают стремительно расти. По этой причине теперь как никогда ранее важно сделать так, чтобы не стать следующей жертвой подобных преступлений.