Фишинговые атаки достигли корпоративного уровня. Дело в безграмотности предпринимателей или изобретательности мошенников? Что предпринимают власти для борьбы с фишингом? Как не попасться на удочку интернет-мошенников?
- Перспективы вернуть деньги – весьма туманны
- Банки не проверяют соответствие реквизитов счета
- Каждый мейл подвергайте критическому анализу!
На вопросы Rus.Postimees ответил в прямом эфире руководитель юридического бюро Progressor Данил Липатов. Ведущая видеорубрики — Елена Поверина.
Выдержки из беседы:
- Интернет-мошенничество перекинулось на корпоративный уровень?
- Насколько остро стоит проблема?
- В предпринимательской среде процветает компьютерная безграмотность?
- Насколько «умнее» и изобретательнее стали атаки?
- Есть ли законы против подобного рода преступлений?
- Что можно предпринять? Реально ли получить потерянные деньги обратно?
- Как остановить интернет-мошенничество? Что предпринимают власти?
- Куда можно пожаловаться? Как не стать жертвой фишинга?
– Интернет-мошенничество перекинулось на корпоративный уровень?
– Безусловно. Такие обращения уже доводилось рассматривать и нашему бюро, и моим коллегам. Речь идет не о банальном бытовом фишинге, когда неограниченное количество людей получает электронные письма или звонки от мошенников с целью получить доступ к банковским картам и расчетным счетам.
В данном случае имеется в виду компьютерное мошенничество. Например, преступная группа, завладевшая предварительной информацией, вторгается в деловую переписку между компаниями, подменяет оригинальные электронные письма и счета – на фейковые. Предприниматели несут потери, оплачивая такие счета.
– Неужели наши предприниматели настолько безграмотны в компьютерном плане?
– Не сказал бы, что это безграмотность. Мы же даже не знаем, с какой стороны происходит утечка информации. Это можно списать на безалаберность внутри коллектива, в результате чего третьи лица получают доступ к почте. За этим могут стоять и умышленные действия, когда кто-либо из команды находится в сговоре с мошенниками. Кроме того, могут использоваться хакерские методы.
Как правило, чужой мейл внедряется в уже существующую переписку, и предприниматель ждет счет на оплату. У него есть предварительные договоренности и бдительность притупляется, а поддельный адрес может отличаться от оригинального буквально на один символ.
– Злоумышленники действуют умно и нагло? Их методы становятся все изобретательнее?
– Корпоративные мошенники вооружены информацией, подключаются к переписке на правильной стадии, когда происходит оплата счетов, пользуются определенными техническими средствами и обладают ресурсами.
В данном случае малые предприниматели могут спокойно выдохнуть – сделка на несколько сотен евро никому не интересна. Когда же суммы приближаются к ста тысячам и больше, то интерес резко возрастает.
Необходимо предпринимать определенные меры бдительности, особенно если вы работаете с новым партнером. В случае крупной транзакции ничто не мешает сделать тестовый платеж в пять евро и убедиться в том, что партнер его получил. Кроме того, можно заключить отдельный контракт с указанием всех реквизитов компании.
Если же не проявить бдительность, то 100 000 евро могут уйти злоумышленнику, а обязательства перед договорным партнером так и останутся невыполненными.
– За невнимательность придется платить дважды. Насколько остро стоит эта проблема?
– Такие обращения получали многие мои коллеги-юристы. Экономическая полиция тоже подтверждает, что подобные ситуации – не редкость.
– Что можно предпринять, если попал впросак?
– Перспективы здесь грустные. Как правило, такие преступления являются трансграничными. Для того, чтобы провести расследование, необходимо сотрудничество между правоохранительными органами разных стран. Процесс – не быстрый, за это время деньги, скорее всего, окажутся в руках третьих лиц.
– Потерянных денег – не вернуть?
– В любом случае нужно незамедлительно связаться с банком. Возможно, там успеют блокировать переведенные денежные средства. Одновременно следует обратиться в правоохранительные органы, чтобы возбудили уголовное дело по факту мошеннической схемы.
Проблема усугубляется тем, что банки больше не проверяют соответствие номера расчетного счета и наименования предприятия.
– Как с корпоративным фишингом борются власти?
– Внутри стран все механизмы работают достаточно эффективно. Однако, данная проблема – трансграничная. Для подобных расследований существует Европол.
Необходима мобилизация сил разных структур на европейском уровне, причем действовать нужно быстро, поскольку деньги испаряются моментально.
Полагаю, что международным схемам мошенничества уделяется меньше внимания и ресурсов, поскольку степень опасности для общества такого рода преступлений несколько ниже, чем, например, торговля наркотиками, людьми или терроризм.
– Есть ли законы против подобного рода преступлений?
– Пенитенциарный кодекс Эстонии предусматривает наказание за компьютерное мошенничество. Данные статьи предполагают применение в том числе расширенной конфискации имущества преступников. Однако, поскольку фишинг имеет международные щупальца, с расследованием возникают проблемы.
– Что необходимо предпринимать, чтобы остановить мошенников?
– Нужны быстрые схемы обмена информацией, и данные проблемы должен решать Европол.
– Если говорить о фишинге на бытовом уровне, то пострадавших – все больше? Или есть подвижки?
– Думаю, что количество пострадавших остается примерно одинаковым, поскольку процент доверчивых людей не снижается. С этим ничего не поделать!
Что касается телефонных звонков, то их совершают те, кто умеет работать с людьми достаточно профессионально, в результате чего жертвами становятся не только люди преклонного возраста, но и те, кто имеет достаточно активную жизненную позицию, но в данный момент почему-то повелся на психологическую разводку.
В нестандартных ситуациях случается всякое. Задача манипулятора – вызвать стресс, чтобы человек начал предпринимать определенные шаги, не всегда руководствуясь здравым смыслом.
– Как не стать жертвой фишинга?
– Если говорить о бытовом фишинге, то всегда следует сверять полученные мейлы с оригинальными банковскими адресами. Во-вторых, не нужно отвечать на такие мейлы и сообщать данные, которые являются ключом вашей безопасности. Даже если вам потребуется сменить пароль, это нужно сделать в интернет-среде без передачи данных третьим лицам. Каждый полученный мейл нужно подвергать критическому анализу.
– Куда можно пожаловаться, когда получаешь сомнительное письмо? И нужно ли это делать?
– Получение фишингового письма – это попытка совершения преступления. Следовательно, об этом можно и нужно сообщать в правоохранительные органы.