Как злоумышленники перехватывают платежи компаний
В последнее время участились случаи мошенничества при проведении международных платежей российскими импортерами. Злоумышленники используют изощренную схему обмана через электронную почту. Первым этапом становится массовая рассылка фишинговых писем на адреса компании-поставщика и ее зарубежного партнера. Таким образом собирается информация об их деловых взаимоотношениях. Количество отправляемых сообщений может достигать нескольких тысяч. На следующем этапе мошенники начинают вести переписку с импортером, маскируясь под контрагента. Они используют почти идентичный email-адрес, отличающийся минимально. В завершающей фазе жертве направляются поддельные платежные реквизиты, на которые впоследствии перечисляются средства.
Как защитить бизнес от новых угроз
Эксперты отмечают, что подобные схемы существовали и ранее, однако сейчас они становятся более актуальными из-за усложнения цепочек расчетов. Привлекательными факторами для мошенников являются увеличение числа посредников, работа через торговые дома и финансовых агентов. Для защиты от подобных атак необходимо тщательно проверять каждый платежный документ, уделяя особое внимание реквизитам и адресам электронной почты. Важно закрепить такие проверки в должностных обязанностях сотрудников. Рекомендуется также подробно прописывать все ключевые данные в контрактах, а любые изменения оформлять дополнительными соглашениями с подписями обеих сторон.
Возможности возврата похищенных средств
Вероятность возврата денег в случае успешной атаки мошенников крайне мала, поскольку платеж осуществляется самим импортером. Единственный шанс – максимально быстрое обращение в банк. Если средства уже поступили получателю, вернуть их можно только по решению суда или с согласия самого получателя. Банк может лишь заблокировать дистанционное обслуживание. При выводе денег со счета получателя возврат возможен исключительно через суд путем подачи иска о неосновательном обогащении.
Согласно статистике Центрального банка, во втором квартале было зафиксировано 349 несанкционированных операций с счетами юридических лиц, что на 15% превышает показатели первого квартала. Общий ущерб составил 135 миллионов рублей, при этом удалось вернуть менее одного процента похищенных средств.
Источник:www.kommersant.ru
