Департамент полиции и погранохраны и Департамент государственной инфосистемы предупреждают о компьютерных мошенничествах.
В последние месяцы участились случаи, когда якобы руководитель или финансовый
директор предприятия отправляет письмо в бухгалтерию (или другие схожие комбинации) и просит совершить перевод средств на банковский счёт, как правило находящийся в иностранном государстве. Обычно суммы составляют от 10 000 до 100 000 евро. В данном случае используется мошенническая схема, в которой злоумышленники используют уязвимости в методе аутентификации электронного письма или просто создают похожий адрес электронной почты, что оставляет впечатление, что письмо было отправлено коллегой.
Также были случаи, когда злоумышленник получает доступ к почтовому ящику
предприятия, и в тот момент, когда предприятие отправляет счёт, в нём изменялись банковские реквизиты и счёт отсылается получателю с новыми данными.
Просим быть особо внимательными, если замечаете следующее:
• Изменены банковские реквизиты предприятия (в качестве причины называют
аудит, реструктуризацию и т. д.)
• Изменился адрес отправителя
• Торопят с совершением платежа и просят использовать один канал общения
• Э-письма короткие и могут содержать ошибки (например, глагол в неверной форме).
Если у вас возникло подозрение в отношении подлинности запроса об оплате, свяжитесь, используя другой способ общения, например, телефон, с представителем предприятия или лицом, которому вы хотите перевести деньги. Рекомендуем использовать номер, взятый с официальной интернет-страницы учреждения.
Также рекомендуем использовать методы аутентификации SPF и DMARC. Злоумышленники могут воспользоваться также праздниками, когда люди торопятся поскорее завершить свою работу.
О получении подобных писем просим оповестить Департамент государственной инфосистемы (cert@cert.ee) и бюро по расследованию
киберпреступлений ДПП (cybercrime@politsei.ee).