В такой мошеннической схеме киберпреступники от имени сотрудника отправляют короткое, но довольно убедительное электронное письмо менеджеру по персоналу и просят со следующего месяца переводить зарплату на новый банковский счет. Для этого используется визуальное мошенничество, например, в имени работника заменяется одна из букв или едва заметно меняется домен (например, компания.ee на компния.ee). Также может быть использована недостаточная защита аккаунта электронной почты, или подделывается адрес сотрудника компании, что обычному человеку трудно заметить.
По словам руководителя CERT-EE Тыну Таммера, заявления, в которых просят изменить счет, на который должна поступать заработная плата, нужно обязательно просить подписывать электронно-цифровой подписью: «Это поможет предотвратить большинство случаев мошенничества и избежать финансового ущерба предприятия. Для предотвращения использования адреса электронной почты организации предусмотрено решение DMARC, которое показывает предприятию, как и когда неправильно используется их домен».
Kertu Kärk
Пресс-секретарь RIA