12:48 23 Октябрь, 2017

Хакеры крадут банковские данные бизнесменов РМ с помощью электронных адресов

В Республике Молдова увеличилось число случаев компьютерного мошенничества, целями его являются экономические агенты, которые занимаются импортом товаров и сырья.

По информации полиции, хакеры заражают информационные системы молдавских компаний-импортеров товаров или сырья вредоносными программами (malware) или запускают обширные кампании типа "Фишинг", нацеленные на незаконный сбор данных.

Это позволяет им получить пароли доступа к учетным записям электронной почты, которые используются импортерами товаров.

Получение паролей ведет к неавторизованному доступу и активному мониторингу содержимого электронного почтового ящика. Злоумышленники читают всю почту, уделяя особое внимание деловой переписке с зарубежными фабриками и заводами, посвященной закупке оборудования, сырья или других товаров.

Обнаружив письма, содержащие информацию об условиях поставок и оплаты товаров между иностранными и отечественными компаниями, хакеры заменяют копии контрактов по предоставлению услуг и банковские реквизиты, которые содержатся в счетах, высланных иностранными фирмами. В результате молдавские фирмы перечисляют деньги не на банковский счет, принадлежащий компании-поставщику, а на счет, специально созданный сообщниками хакеров.

Поступившие деньги незамедлительно снимаются со счетов или сразу переводятся с помощью услуг internet banking, что приводит к невозможности блокировки финансовых средств на счетах преступников в целях дальнейшего возврата.

В целях избежания подобных случаев, полиция рекомендует не посещать незнакомые сайты; не просматривать ссылки или файлы, которые включены в подозрительные сообщения, полученные по электронной почте; не предоставлять личную или деловую информацию в публичных чатах или форумах. Иногда случается, что сообщения с вирусными приложениями приходят и с известных адресов. Это связано с тем, что компьютер отправителя был заражен вирусом или электронный адрес был злонамеренно добавлен в поле "Отправитель".

Также, предпринимателям рекомендовано обучить сотрудников идентифицировать попытки социальной инженерии и фишинга, реализуемых  с помощью электронных сообщений, постоянно проверять правильность электронного адреса. Информацию об изменении банковских реквизитов необходимо проверять несколько раз посредством разных средств коммуникации.

Другие материалы рубрики



TELLUS Copyright © 1998—2016