Китайски хакери са откраднали 18.5 млн. долара от индийското звено на италианската компания Techimont, съобщава Economic Times. Кражбата е извършена с помощта на прост, но ефективен метод: измама със служебен имейл.
Изданието цитира жалба в полицията, подадена от местното поделение на Techimont. Хакерите са изпратили фалшив имейл от адрес, който наподобява имейл адреса на Пиероберто Фолджиеро, главен изпълнителен директор на италианската фирма. Писмото е получено от ръководството на индийското звено на Techimont и успяло да ги заблуди, че действително идва от Фолджиеро.
Как работи измамата
Последвали конферентни разговори, в които хакерите отново се представили за Фолджиеро и други висши служители в компанията. По този начин те убедили ръководството на Tecnimont Pvt(индийското звено), че трябва да изпратят пари по банкови сметки в Хонконг, тъй като италианската фирма планирала придобиване на компания в Китай.
Мениджърите на Tecnimont Pvt повярвали на измамата и в серия от траншове изпратили общо 18.5 млн. долара на посочените банкови сметки. Според Economic Times траншовете са се случили през ноември, а парите били изтеглени в рамките на минути след получаването им.
Глобален проблем за милиарди
Измамите със служебен имейл (Business Email Compromise) в световен мащаб са генерирали 3.6 млрд. долара загуби между 2014 и 2018 г. по данни на ФБР. От тях 672 млн. долара са отчетени извън САЩ. Те разчитат на социално инженерство и често не изискват никакви специални умения: могат да се осъществят с инструменти, които са леснодостъпни в интернет.
Една от най-честите измами от този вид е т.нар. CEO fraud. При нея хакерите се представят за управителя на организация и нареждат парични преводи към контролирани от тях банкови сметки.
През март 2018 г. измамници успяха да откраднат 19.2 млн. евро от холандското поделение на френското филмово студио Pathe. Хакерите поискали да им се изпратят пари, с които да се финансира сделка в Дубай. Измамата сработи и това доведе до уволнението на двама от мениджърите на холандското звено на Pathe.
През май 2017 г., следвайки сходен модел, измамници източиха почти 1 млн. долара от сметките на благотворителната организация Save the Children Federation.
Съвети за бизнеса
Провеждайте обучения на служителите си, за да разпознават измами със служебен имейл;
Създайте ясна процедура за одобрение на парични преводи;
Използвайте антивирусен софтуер с вградени спам и фишинг филтри;
Използвайте софтуер за двуфакторна автентикация;