Мошенники стали чаще обманывать российских импортеров по e-mail

Они воспользовались увеличением числа звеньев в платежных цепочках
25 ноября 2024, 10:48
Мошенники стали чаще обманывать российских импортеров по e-mail
Кибербезопасность
Деньги

Киберпреступники все чаще выбирают своей целью российских импортеров, маскируясь под зарубежных поставщиков и используя поддельные электронные почты. Об этом «Ведомостям» рассказал собеседник в банковской сфере и подтвердил вице-президент Ассоциации экспортеров и импортеров Артур Леер

Тенденция связана с увеличением количества звеньев в платежных цепочках, что дает мошенникам возможность маскироваться под разных участников процесса поставок, пояснил Леер.

По данным издания, мошенники атакуют корпоративные почтовые сервера импортера и поставщика тысячами фишинговых писем. Затем злоумышленники маскируются под зарубежного поставщика, направляя импортеру письма с поддельного почтового адреса, часто отличающегося от реального только одним символом.

Наконец, мошенники направляют собеседнику инвойс (счет, содержащий реквизиты и перечень товаров), который ничего не подозревающий импортер оплачивает. Поскольку перевод осуществляется добровольно, вернуть средства становится практически невозможно, отметил собеседник «Ведомостей».

По мнению управляющего партнера адвокатского бюро Nordic Star Андрея Гусева, шанс вернуть деньги повышается, если как можно скорее обратиться за помощью к юристам. Успех будет зависеть от скорости реагирования, сотрудничества с банком и правоохранительными органами, особенностей законодательства страны, в которую были переведены средства, указал он.

Избежать такого типа мошенничества или минимизировать его риски можно при вводе в сделку таких механизмов финансовой безопасности, как аккредитив (гарантия от банка, что продавец получит платеж, при выполнении определенных условий) или эскроу-счет, заявил газете представитель Российского экспортного центра.

Массовые атаки корпоративных почт фишинговыми письмами в январе-июне этого года стали использоваться злоумышленниками на 105% чаще по сравнению со средним уровнем 2023 года. Наибольшее количество фишинговых атак было проведено в отношении транспортных и логистических компаний, а также промышленных предприятий, рассказали специалисты BI.Zone CESP.

По данным центра кибербезопасности F.A.C.C.T., место фишинговых ссылок во вредоносных письмах в 2024 году стали занимать вредоносные файлы с расширением ZIP или RAR — использование архивов позволяет обходить антивирусы почтовых систем и снижает для хакеров стоимость атаки.

Фото на обложке: TippaPatt / Shutterstock

Авторы
Михаил Зеленин
Михаил Зеленин
Редактор новостного блока
Подписаться на телеграм-канал
Публикации по теме
Новости по теме