Мошенники приноровились наживаться на невнимательности бухгалтеров: по 50 000 евро за раз
Представьте себя на месте бухгалтера, которому в самый разгар напряженного трудового дня приходит имейл от начальника с просьбой срочно перевести на указанные банковские реквизиты, например, 55 900 евро, пишет Eesti Päevaleht.
Счета к письму не приложено, а перевод следует осуществить на счет в английском банке. Но поскольку бухгалтер ранее уже совершал переводы партнерам из Англии, а счетами в фирме можно заняться и задним числом, то причин для беспокойства у него не возникает. Далее , однако, выясняется, что начальник такого письма не посылал и что мошенники с деньгами уже давно испарились.
Только в этом году в Эстонии попавшиеся на удочку фирмы перевели мошенникам 49 000, 43 000 и 22 000 евро. И это лишь те случаи, о которых известно. Эксперты утверждают, что это — вершина айсберга.
”Такие письма направлены прежде всего на бухгалтеров и, к сожалению, их осведомленность в сфере кибербезопасности оставляет желать лучшего”, — сказала эксперт Департамента государственной инфосистемы Силле Лакс.
На первый взгляд адрес, с которого приходит письмо, такой же, что и у начальника. Но при ближайшем рассмотрении видно, что находится почта на другом домене, например @gmail.com, @yahoo.com или @aol.com. Большинство сервисов по электронной почте показывают только имя отправителя, а полный адрес можно увидеть лишь кликнув на него. Если у человека содержания письма не вызывает сомнений, то кликать он, скорее всего, не будет. Бывают в письмах и ошибки, но и это не всегда привлекает внимание.
Тщательно выбирают мошенники и время отправки писем. Так, многие послания приходят в пятницу во второй половине дня, когда все мысли работников уже заняты предстоящими выходными, или в понедельник утром, когда они еще не совсем отошли от отдыха.
С начала 2017 года в департамент поступило 154 сообщения о подобных письмах. К счастью, переводы совершили лишь немногие. За 2,5 года департамент получит восемь сообщений о случаях перевода денег. Общий ущерб составляет 160 000 евро.
Большая часть схем организуется из Африки, в связи с чем эстонская полиция особо ничего предпринять не может. Даже если изначально деньги переводятся в какую-нибудь из стран ЕС, то затем они сразу же идут дальше.
”Если платеж уже выслан из банка, то его можно отозвать, но действительный возврат может произойти только в случае, если получатель с этим согласен. Для возврата денег банк получателя за границей должен заручиться согласием получателя. Обычно мошенники своего согласия не дают. Поэтому следует обратиться в полиция, чтобы наложить на счет получателя ограничения. Но обычно это не помогает, поскольку мошенники у этому моменту уже выводят деньги”, — говорит представитель SEB Татьяна Грюнвальд.