Время работы: Пн-Пт. 9–17.00
Сб-Вс. закрыто
+ 372 56 25 77 14
info@progressor.ee

Юрист Данил Липатов: интернет-мошенники орудуют на корпоративном уровне

rus.postimees.ee

Фишинговые атаки достигли корпоративного уровня. Дело в безграмотности предпринимателей или изобретательности мошенников? Что предпринимают власти для борьбы с фишингом? Как не попасться на удочку интернет-мошенников?

  • Перспективы вернуть деньги – весьма туманны
  • Банки не проверяют соответствие реквизитов счета
  • Каждый мейл подвергайте критическому анализу!

На вопросы Rus.Postimees ответил в прямом эфире руководитель юридического бюро Progressor Данил Липатов. Ведущая видеорубрики — Елена Поверина.

Выдержки из беседы:

  • Интернет-мошенничество перекинулось на корпоративный уровень?
  • Насколько остро стоит проблема?
  • В предпринимательской среде процветает компьютерная безграмотность?
  • Насколько «умнее» и изобретательнее стали атаки?
  • Есть ли законы против подобного рода преступлений?
  • Что можно предпринять? Реально ли получить потерянные деньги обратно?
  • Как остановить интернет-мошенничество? Что предпринимают власти?
  • Куда можно пожаловаться? Как не стать жертвой фишинга?

– Интернет-мошенничество перекинулось на корпоративный уровень?

– Безусловно. Такие обращения уже доводилось рассматривать и нашему бюро, и моим коллегам. Речь идет не о банальном бытовом фишинге, когда неограниченное количество людей получает электронные письма или звонки от мошенников с целью получить доступ к банковским картам и расчетным счетам.

В данном случае имеется в виду компьютерное мошенничество. Например, преступная группа, завладевшая предварительной информацией, вторгается в деловую переписку между компаниями, подменяет оригинальные электронные письма и счета – на фейковые. Предприниматели несут потери, оплачивая такие счета.

– Неужели наши предприниматели настолько безграмотны в компьютерном плане?

– Не сказал бы, что это безграмотность. Мы же даже не знаем, с какой стороны происходит утечка информации. Это можно списать на безалаберность внутри коллектива, в результате чего третьи лица получают доступ к почте. За этим могут стоять и умышленные действия, когда кто-либо из команды находится в сговоре с мошенниками. Кроме того, могут использоваться хакерские методы.

Как правило, чужой мейл внедряется в уже существующую переписку, и предприниматель ждет счет на оплату. У него есть предварительные договоренности и бдительность притупляется, а поддельный адрес может отличаться от оригинального буквально на один символ.

– Злоумышленники действуют умно и нагло? Их методы становятся все изобретательнее?

– Корпоративные мошенники вооружены информацией, подключаются к переписке на правильной стадии, когда происходит оплата счетов, пользуются определенными техническими средствами и обладают ресурсами.

В данном случае малые предприниматели могут спокойно выдохнуть – сделка на несколько сотен евро никому не интересна. Когда же суммы приближаются к ста тысячам и больше, то интерес резко возрастает.

Необходимо предпринимать определенные меры бдительности, особенно если вы работаете с новым партнером. В случае крупной транзакции ничто не мешает сделать тестовый платеж в пять евро и убедиться в том, что партнер его получил. Кроме того, можно заключить отдельный контракт с указанием всех реквизитов компании.

Если же не проявить бдительность, то 100 000 евро могут уйти злоумышленнику, а обязательства перед договорным партнером так и останутся невыполненными. 

– За невнимательность придется платить дважды. Насколько остро стоит эта проблема?

– Такие обращения получали многие мои коллеги-юристы. Экономическая полиция тоже подтверждает, что подобные ситуации – не редкость.

– Что можно предпринять, если попал впросак?

– Перспективы здесь грустные. Как правило, такие преступления являются трансграничными. Для того, чтобы провести расследование, необходимо сотрудничество между правоохранительными органами разных стран. Процесс – не быстрый, за это время деньги, скорее всего, окажутся в руках третьих лиц.

– Потерянных денег – не вернуть?

– В любом случае нужно незамедлительно связаться с банком. Возможно, там успеют блокировать переведенные денежные средства. Одновременно следует обратиться в правоохранительные органы, чтобы возбудили уголовное дело по факту мошеннической схемы.

Проблема усугубляется тем, что банки больше не проверяют соответствие номера расчетного счета и наименования предприятия.

– Как с корпоративным фишингом борются власти?

– Внутри стран все механизмы работают достаточно эффективно. Однако, данная проблема – трансграничная. Для подобных расследований существует Европол.

Необходима мобилизация сил разных структур на европейском уровне, причем действовать нужно быстро, поскольку деньги испаряются моментально.

Полагаю, что международным схемам мошенничества уделяется меньше внимания и ресурсов, поскольку степень опасности для общества такого рода преступлений несколько ниже, чем, например, торговля наркотиками, людьми или терроризм.

– Есть ли законы против подобного рода преступлений?

– Пенитенциарный кодекс Эстонии предусматривает наказание за компьютерное мошенничество. Данные статьи предполагают применение в том числе расширенной конфискации имущества преступников. Однако, поскольку фишинг имеет международные щупальца, с расследованием возникают проблемы.

– Что необходимо предпринимать, чтобы остановить мошенников?

– Нужны быстрые схемы обмена информацией, и данные проблемы должен решать Европол.

– Если говорить о фишинге на бытовом уровне, то пострадавших – все больше? Или есть подвижки?

– Думаю, что количество пострадавших остается примерно одинаковым, поскольку процент доверчивых людей не снижается. С этим ничего не поделать!

Что касается телефонных звонков, то их совершают те, кто умеет работать с людьми достаточно профессионально, в результате чего жертвами становятся не только люди преклонного возраста, но и те, кто имеет достаточно активную жизненную позицию, но в данный момент почему-то повелся на психологическую разводку.

В нестандартных ситуациях случается всякое. Задача манипулятора – вызвать стресс, чтобы человек начал предпринимать определенные шаги, не всегда руководствуясь здравым смыслом.

– Как не стать жертвой фишинга?

– Если говорить о бытовом фишинге, то всегда следует сверять полученные мейлы с оригинальными банковскими адресами. Во-вторых, не нужно отвечать на такие мейлы и сообщать данные, которые являются ключом вашей безопасности. Даже если вам потребуется сменить пароль, это нужно сделать в интернет-среде без передачи данных третьим лицам. Каждый полученный мейл нужно подвергать критическому анализу.

– Куда можно пожаловаться, когда получаешь сомнительное письмо? И нужно ли это делать?

– Получение фишингового письма – это попытка совершения преступления. Следовательно, об этом можно и нужно сообщать в правоохранительные органы.

Поделиться: