Начало | Блог | Хакерите с нова схема за онлайн измама

Блог

Хакерите с нова схема за онлайн измама

Хакерите с нова схема за онлайн измама

Уважаеми клиенти и партньори,

Наш клиент ни обърна внимание на конкретен случай във връзка със зачестилите онлайн измами. Благодарим му много за това, че ни се обади и ни предупреди за тази схема на хакерски атаки.
 
Молим ви да отделите няколко минути от времето си за са прочетете следващите редове, с които се надяваме да ви помогнем да се предпазим взаимно от подобни измами.
Ние се разровихме малко и се оказа, че наши колеги и партньори са били измамени по такава схема и са загубили значителни суми, в един от случаите повече от 150,000 лева.


Какво представлява измамата

Хакер добива достъп до комуникациите на дадена фирма – имейли и телефони. Хакерът наблюдава комуникацията и изчаква имейл, който да съдържа плащане на по-сериозна сума. Хакерът прихваща фактурата, сменя само банковата сметка и препраща фактурата към първоначалната и дестинация. Клиентът вижда стандартна фактура от своя доставчик със всички реквизити, но само със сменена банкова сметка. Клиентът не обръща внимание на смяната на сметката, а направо нарежда плащането. Парите отиват при хакера, който веднага ги преносочва по друга своя сметка. По този начин парите не могат да бъдат спряни или възстановени.


Няколко реални примера


1.      Българска фирма, доставчик на оборудване има бизнес с китайска фирма. Китайската фирма изпраща фактура за плащане. На българската фирма и прави впечатление, че банковата сметка е сменена. Българската фирма се обажда на китайската фирма по стационарния телефон. Отсреща отговаря жена, която потвърждава смяната на сметката. Българската фирма продължава да рови и намира мобилния номер на стар контакт от към китайската страна. Оказва се, че сметката не е била сменяна.
 
Какво е станало – китайската фирма използва имейл и IP телефония (телефони през интернет). Хакерите са добили достъп, както до имейла, така и до телефоните. При запитване за потвърждение както по имейл, така и по телефон хакерите отговарят положително за смяната на сметката.
 
2.      Българска печатница получава фактура от доверен доставчик, с който прави оперативно бизнес в която има сменена банкова сметка. Българската страна веднага предполага, че има измама и проверява случая със съществуващ контакт от страна на доставчика като използва апликация за съобщения от рода на WhatsUp и Viber. Отново се оказва, че няма реална смяна на сметката.

Какво е станало – хакер е добил достъп до имейл акаунта на доставчика и е сменил само номера на фактурата.
 
3.      Българска фирма отива в Европа на оглед на машина втора ръка, която да закупи от фирма с която до сега няма контакт и бизнес взаимоотношения. Огледът минава добре и се разбират, че доставчикът ще изпрати проформа за авансовото плащане. В България се получава проформа, която българската страна плаща.

Какво е станало – хакер е добил достъп до имейла на доставчика и е сменил номера на банковата сметка. Поради факта, че двете фирми не са имали контакт до момента, българската страна няма съмнение относно истинността на проформата. Съответно фирмата е загубила значителна сума пари.
 

Какво можете да направите за да се предпазите

1.      Бъдете бдителни за промяна в данните или банковите детайли на вашите партньори – кажете на всички ваши служители, които работят с документи да не подминават и да не приемат с лека ръка подобни промени


2.      Търсете личен контакт по мобилен телефон – в случай, че получите уведомление за промяна търсете личен контакт по мобилен телефон с хора, които познавате. При разговора, винаги търсете споменаване на някакви ваши предишни срещи и търсете детайли за тях


3.      Ако не познавате фирмата – търсете потвърждение от човека, с който сте говорили, като се опитате да вкарате лични детайли относно вашата среща или предишна кореспонденция, която хакерът може да не знае.


4.      Не се доверявайте на потвърждения получени по имейл – ако хакерът контролира трафика на данни, има голяма вероятност ако изпратите имейл с текст „моля да потвърдите, че сте сменили сметката си“ да получите положителен отговор, но написан от хакера.


5.      Огледайте внимателно имейла на подателя – нашите имейл клиенти автоматично показват името от което получаваме съобщението. Отворете името на изпращача и вижте имейла, който стои зад него. Ако имейлът е с друго разширение, то най-вероятно има измама. Пример office@ged-bg.net е нашият официален имейл, но може да се настрои да се вижда като Фирма ГЕД. Ако получите имейл от Фирма ГЕД се уверете, че имейлът е office@ged-bg.net, а не е officeged@gmail.com например, който също е настроен да се вижда като Фирма ГЕД. Бъдете много бдителни към малки промени в домейна. Ако получите имейл от office@ged-bd.net – то най-вероятно това е измама.


6.      Следете внимателно реквизитите на имейла – някои хакери не са много внимателни и могат да изпратят имейл в тяхното локално време. Например ако е китайски хакер, той може да изпрати имейла в 03:45 сутринта наше време. Едва ли имате партньор, който изпраща информация за смяна на сметка в 03:45 сутринта.


7.      Изпратете тези и други напътствия на вашите партньори – колкото повече хора получат тези сигнали и добри практики, толкова повече от тях има шанс да се предпазят.


Какво да направим ако имаме съмнение за измама

1. Ако сте направили плащане веднага уведомете банката с която работите
2. Към ГДБОП има Служба за Борба с Кибер Престъпленията. Уведомете ги незабавно
3. Към СДВР има звено Икономическа Полиция, където трябва да входирате жалба

Имайте впредвид, че властите имат изключително малко инструменти, с които могат да направят нещо и разкриваемостта на тези престъпления е изключителна ниска.

Надяваме се тези насоки да са полезни за вас и вашия бизнес.
Благодарни сме, че имаме клиенти, които са толкова бдителни и които ни се обадиха за да ни предупредят за тази схема.
 
Поздрави,
Екипът на ГЕД.

Най-популярни
Последни