Cybersec NewsКибератаки

Diesel САЩ обяви фалит, сред причините са кибер измами

Компанията е станала жертва на фалшифициране на фактури на обща стойност за 1.2 млн. USD за последните 3 години

Американското подразделение на производителя на луксозни дънкови облекла Diesel е обявило банкрут, съобщава Reuters. Сред причините за фалита на компанията са посочени редица онлайн измами, които са довели до 1.2 млн. USD щети за период от 3 години. Те са допринесли към останалите фактори, сред които са свиване на продажбите, скъпи наеми на магазини и генерираните загуби от бизнеса.

Според официалното съобщение на Diesel USA, организацията е станала жертва на „редица кражби и измами. Сред споменатите примери е фалшифициране на фактури, които са били платени.

Как работи измамата

Подобна схема е известна и използвана и в България. Как работи тя:

  1. Компания 1 издава и изпраща на Компания 2 фактура за легитимна дейност, продукт или услуга
  2. Имейлът с фактурата е прихванат от хакери, преди да стигне до Компания 2
  3. Обикновено хакерите подменят данните за плащане – IBAN на банковата сметка на Компания 1, която трябва да получи плащането, като понякога дори подменената сметка е в същата банка като на оригиналната фактура
  4. Хакерите изпращат отново имейла от Компания 1 с вече подменена фактура
  5. Компания 2 извършва плащането с данните от подменената фактура – и средствата по нея не стигат до Компания 1, а до кибер престъпниците
  6. При разкриването на измамата, Компания 2 трябва да заплати отново сумата по фактурата на Компания 1, този път по легитимна сметка

В примера по-горе, Компания 2 плаща 2 пъти една и съща сума към Компания 1.

Как да се предпазите

Най-лесният начин да се предпазите от подобна атака е като сверявате информацията във всяка фактура – и при наличие на промяна, да се свързвате с партньорите си, за да верифицирате сменените данни. Така ще може да сте сигурни, че превеждате пари по правилната сметка и намалявате риска от подобни измами.

Покажи още

23 коментара

Вашият коментар

Вашият имейл адрес няма да бъде публикуван.

Back to top button