Следственный комитет Республики Беларусь обращает внимание на способ мошенничества, при котором злоумышленники подменяют банковские реквизиты зарубежных контрагентов при осуществлении оплаты за поставку товаров.
Имеют место случаи, когда после согласования существенных условий контракта с зарубежным партнером (в отдельных случаях и его подписания) на электронную почту организации злоумышленники направляют сообщение якобы от имени сотрудника иностранного контрагента об изменении реквизитов обслуживающего банка. При этом денежный перевод просят совершить на новый счет (например, по причине уплаты значительного налога в прошлом банке, превышения лимита на счету, проведения в отношении предприятия государственного аудита). Этот адрес электронной почты мошенников имеет существенное сходство с реальным (например, e***@chainlon-com.pw вместо e***@chainlon.com.tw). Последующая переписка осуществляется уже с киберпреступниками. Злоумышленники обладают информацией о предмете, условиях договора и могут вести переписку, не вызывая подозрения. При этом письма реального контрагента автоматически переадресовываются в папку «Спам».
Кроме того, возможны и обратные случаи, когда от имени белорусских организаций или предприятий, скомпрометировав их корпоративную почту, мошенники направляют письма и счета-проформы с измененными банковскими данными в адрес зарубежных партнеров. В результате денежные средства, причитающиеся белорусским предприятиям за поставленную продукцию, переводятся на счета мошенников.
Для того чтобы предупредить подобные мошеннические действия, Следственный комитет предлагает исключить использование организациями бесплатных почтовых сервисов и дополнительно защитить корпоративную электронную почту (подключить двухфакторную аутентификацию, соблюдать требования к сложности пароля и периодичности его смены, использовать антивирусное программное обеспечение). Не менее важны постоянный мониторинг корпоративной электронной почты администратором на предмет несанкционированного доступа (проверка истории входов в аккаунт, IP-адресов доступов, настроек переадресации), проверка правильности адреса электронной почты контрагента при получении и отправке сообщений, а также согласование ключевых вопросов дополнительно посредством иных средств связи.
Напоминаем и о других случаях мошенничества, когда аферисты наживаются на доверчивости пожилых граждан. В июне таким образом пострадала 87-летняя жительница Минска, принявшая звонившую ей женщину за свою дочь. Лжедочь рассказала, что попала в аварию и сбила человека, который за денежное вознаграждение откажется от написания заявления. Затем в дело вступил «следователь», убедивший женщину под предлогом решения «проблемы» собрать все накопления и передать их через курьера.
Позже последовал новый звонок: та же аферистка сообщила о смерти пострадавшего и грозящем ей тюремном заключении. Таким образом, в общей сложности пенсионерка передала в руки преступников более 200 тысяч белорусских рублей.
В настоящее время проводятся следственные действия и оперативно-розыскные мероприятия, направленные на установление лиц, совершивших преступление.