Сталепромышленная компания предупреждает о новом виде мошенничества!
Сталепромышленная компания информирует своих клиентов о новом виде мошенничества.
Имеются факты попыток применения схемы кибермошенничества. Злоумышленники получают доступ к почтовым аккаунтам клиентов, изучают почтовую переписку с партнерами, и в нужным момент перехватывают письмо.
Далее производят подмену банковских реквизитов и передают письмо адресату.
Вот как выглядит высланный СПК клиенту счет на оплату и полученный клиентом счет с подменными банковскими реквизитами.
Схемы действий кибермошенников:
1. Злоумышленники получают доступ к почте директора организации, являющейся нашим клиентом. После анализа старых писем, отправляют подчиненным сообщение о необходимости совершить перевод денежных средств, и указывают «свои» реквизиты.
2. Взлом аккаунта рядового сотрудника с целью размещения поддельного запроса на оплату.
3. Поддельное обращение от имени поставщика товаров или услуг. В организацию поступает счет-фактура для оплаты по сторонним реквизитам.
4. Запросы формируются таким образом, что сотрудники компаний не обращают внимания на подделки. Визуально письмо выглядит в привычном формате, от доверенного лица:
слова в тексте письма не меняются;
сохраняются контакты и логотипы фирм;
суммы и сроки остаются прежними;
даты меняются в соответствие со старыми платежами.
Необходимо внимательно проверять банковские платёжные реквизиты на официальном сайте компании!
Имеются факты попыток применения схемы кибермошенничества. Злоумышленники получают доступ к почтовым аккаунтам клиентов, изучают почтовую переписку с партнерами, и в нужным момент перехватывают письмо.
Далее производят подмену банковских реквизитов и передают письмо адресату.
Вот как выглядит высланный СПК клиенту счет на оплату и полученный клиентом счет с подменными банковскими реквизитами.
Схемы действий кибермошенников:
1. Злоумышленники получают доступ к почте директора организации, являющейся нашим клиентом. После анализа старых писем, отправляют подчиненным сообщение о необходимости совершить перевод денежных средств, и указывают «свои» реквизиты.
2. Взлом аккаунта рядового сотрудника с целью размещения поддельного запроса на оплату.
3. Поддельное обращение от имени поставщика товаров или услуг. В организацию поступает счет-фактура для оплаты по сторонним реквизитам.
4. Запросы формируются таким образом, что сотрудники компаний не обращают внимания на подделки. Визуально письмо выглядит в привычном формате, от доверенного лица:
слова в тексте письма не меняются;
сохраняются контакты и логотипы фирм;
суммы и сроки остаются прежними;
даты меняются в соответствие со старыми платежами.
Необходимо внимательно проверять банковские платёжные реквизиты на официальном сайте компании!