Компания потеряла миллионы из-за мошенничества с банковским переводом — как защититься

Организация Orion S.А., международный поставщик технического углерода, объявила, что стала жертвой изощренной мошеннической схемы и перевела 60 миллионов долларов на счета злоумышленников. Инцидент был подтвержден в отчете, который компания подала в Комиссию по ценным бумагам и биржам США. В документе указано, что мошенники нацелились на одного из сотрудников компании: «10 августа Orion S.А. установила, что сотрудник компании, который не является руководителем высшего звена, стал целью преступной схемы, что привело к нескольким мошенническим переводам денежных средств на счета третьих лиц.» ***Страховое покрытие*** Orion не раскрыла дополнительных подробностей атаки, но, учитывая наличие нескольких переводов, инициированных сотрудником, вполне вероятно, что это была атака типа «Business Email Compromise» (BEC). В таких атаках злоумышленники либо получают доступ к электронной почте руководителя, либо подделывают его учетные данные, чтобы затем обманом заставить сотрудника, имеющего доступ к средствам компании, перевести деньги. Иногда преступники утверждают, что компания совершает покупку конкурента и требуют, чтобы весь процесс прошел быстро и втайне, чтобы не привлечь внимание СМИ или других компаний. В некоторых случаях мошенники даже звонят жертвам по телефону, чтобы ускорить перевод средств. Атаки BEC особенно эффективны в крупных организациях, где многие сотрудники никогда лично не встречались с руководителями и не знают, как те общаются или ведут себя. По данным некоторых отчетов, BEC является одной из самых разрушительных форм киберпреступности, наряду с программами-вымогателями. Orion провела тщательное расследование и не обнаружила других мошеннических действий или кражи конфиденциальных данных компании. Компания подчеркнула, что уведомила правоохранительные органы и будет стремиться к возврату средств, включая возможное страховое покрытие. Источник: TechRadar