При помощи слежки за компьютерами мошенники выманили у фирм сотни тысяч евро

Причиной для беспокойства стала странная переписка с одним из партнеров по бизнесу: в какой-то момент от него стали приходить электронные письма с двух адресов, а договоренности, к которым бизнесмены приходили по телефону, в письмах отражения не находили. В итоге на адрес фирмы пришло сразу два счета. ”Бизнес-партнер” пожелал, чтобы деньги были переведены на реквизиты, указанные во втором письме, так как их номер расчетного счета якобы изменился.

В ходе расследования выяснилось, что подобные случаи происходят в Эстонии все чаще. ”От подобной схемы в Эстонии пострадали уже несколько десятков предприятий. Суммы ущерба доходят до шестизначных”, — сказал руководитель отдела по борьбе с киберпреступлениями ЦеКриПо Оскар Гросс.

Схема работает просто: программа, попадающая в компьютер преимущественно через спам, позволяет злоумышленникам следить за происходящими на мониторе действиями. Преступники начинают подражать поведению и стилю общения пользователя — к примеру, создают имейлы с похожими адресами, учатся копировать бланки счетов предприятия. Затем они изменяют на бланке банковские реквизиты получателя и посылают жертве письмо: ”Извините, на прошлом счете были указаны неверные реквизиты, высылаю новый счет”.

Мошенники довольно хорошо просчитывают все детали, и их письма выглядят достаточно достоверно.

Происхождение мошенников определить очень сложно. ”Мы проживаем в мире, в котором можем указать любое месторасположение. В действительности же все очень зыбко. Если тебе приходит имейл из Гонконга, то с тем же успехом можно говорить о том, что его прислал сосед”, — сказал Гросс.

Со временами схемы мошенничества меняются, становятся все более изощренными и наряду с этим более интеллигентными.

При расследовании киберпреступлений полиция всегда привлекает к процессу международные каналы. ”В случае с киберпреступлениями не бывает ситуации, когда мы что-то расследуем в одиночку. У нас очень хорошо налажено сотрудничество с Европолом, Интерполом и другими государствами — от наших соседей до США”, — сказал Гросс.

К расследованию данного дела ЦеКриПо привлекла Государственный департамент информации (RIA) и Telia.

По словам представителя Telia Eesti Ааре Кирна, системы автоматического распознавания Telia ежедневно отфильтровывают тысячи вредоносных программ и электронных писем.

По словам заместителя генерального директора RIA по кибербезопасности Тоомаса Вакса, речь идет об известной во всем мире схеме мошенничества BEC (business e-mail compromise). Для того, чтобы защититься от мошенников, Вакс советует руководству заботиться о безопасности инфосистем и настороженно относиться к подозрительным письмам, особенно, если просят перевести деньги на новый счет, либо если речь идет о необычно большой сумме. В случае, если вы все-таки попались на удочку и перевели деньги, следует сразу же обратиться в полицию.

”Люди думают, что вирус — это нечто, что мы видим и осязаем, так как компьютер работает медленнее или сходит с ума, но это уже не так”, — предупреждает Гросс. Целью современного вредоносного программного обеспечения является оставаться невидимым и минимально мешать работе компьютера.