Об этом в кулуарах Уральского форума «Кибербезопасность в финансах» рассказал директор департамента противодействия мошенничеству Сбербанка Сергей Велигодский.
Сбер фиксирует всплеск мошеннических рассылок на электронную почту организаций - злоумышленники маскируются под представителей Федеральной налоговой службы и Федеральной службы судебных приставов. За последние дни антифрод-система Сбера вовремя выявила и приостановила все операции, ущерба на миллионы рублей полностью удалось избежать.
Более того, финансовая организация фиксирует подобные атаки и на аутсорсинговые компании, которые предоставляют бухгалтерские услуги сразу нескольким юридическим лицам и предпринимателям.
Цель фишинговой рассылки - получение удаленного доступа к системам дистанционного банковского обслуживания и хищение денег со счетов компаний.
Во время расследования выяснилось, что незадолго до попыток мошеннических списаний на электронные адреса компаний приходили фишинговые письма якобы от ФНС и ФССП. Сообщения содержали файлы и ссылки с вредоносными программами.
Письма оформляются таким образом, чтобы побудить получателя как можно быстрее открыть вложения и ознакомиться с информацией. В частности, содержали фразы: «Уведомление о подозрительной активности», «Наложение ограничений на счета», «Наложен арест на имущество», «Исключение из ЕГРИП/ЕГРЮЛ» и т.д. Получившие письма сотрудники компаний открывали вложенные файлы, после чего мошенники получали удаленный доступ к системам дистанционного банковского обслуживания и создавали поддельные платежные поручения на реквизиты дропов в сторонних банках.
Мошеннические письма составлены весьма убедительно: официальные бланки, подписи, печати, логотипы, деловой стиль изложения и ссылки на федеральные законы. Однако знающий человек достаточно быстро мог бы определить подделку. Например, обратили бы внимание на сомнительный адрес электронной почты отправителя, который значительно отличается от официального. Сообщения были не адресными и содержали ссылки для общения в телеграм-боте.
На бесплатном портале Сбера по киберграмотности «Кибрарий» представлена подробная информация как для частных пользователей, так и для бизнеса о признаках фишинга и эффективных способах защиты от него, - отмечают в банке.
