Когато шефът се обади и нареди нещо, служителите изпълняват безпрекословно. Ако шефът се обади и нареди да се преведат няколко милиона по дадена банкова сметка, колцина колеги ще се усъмнят? Фалшифицирането на най-висшия мениджър в организацията е вид измама, която се прилага все по-често.
Фалшифицирането на топ-мениджъра е вид кибератака с цел финансова кражба, при която престъпник успешно се представя за главния изпълнителен директор – или друг представител на висшия мениджмънт – за да се добере до чувствителни данни или пари.
Извършителите често подмамват служителите от финансовия отдел или дивизията за човешки ресурси. Успяват да ги убедят да извършат парични преводи или да изпратят поверителна информация за данъци и заплати.
Като се представя за главен изпълнителен директор или друга високопоставена фигура, нападателят си гарантира, че неговият злонамерен имейл ще предизвика незабавно изпълнение на исканията. И има защо: много служители не са склонни да поставят под въпрос исканията от своя главен изпълнителен директор, така че обикновено предоставят информацията.
За момента този род киберизмами се причисляват към т.нар. измама с компрометиран бизнес имейл (BEC). Тя използва различни техники, най-вече на база социално инженерство, за достъп до входящите кутии на жертвите, но нерядко и други тактики за проникване в компютъра.
Нарастваща заплаха
Броят и въздействието на BEC измамите продължават да се увеличават. Тяхната популярност започна да расте известно време след началото на пандемията, когато дистанционната работа стана повсеместна.
Новият модел на функциониране на предприятията нормализира електронната комуникация във всичките ѝ форми – електронна поща, чат, видеоконференции. Това се оказа благодатна почва за измамниците.
Според данни на американското ФБР, налице е 65% увеличение на глобалните загуби от BEC между юли 2019 г. и декември 2021 г. Според същите данни, измамите струват на жертвите повече от 43 милиарда долара само през 2021 г. и включват преводи към банки от над 140 държави.
Докладването на киберпробивите не винаги и не навсякъде е задължително. А това означава, че действителните числа може да са много по-високи.
Освен това някои жертви се притесняват да докладват за киберпрестъпленията, тъй като се опасяват, че могат да бъдат счетени за глупави и искат да избегнат евентуално увреждане на репутацията. Престъпниците знаят това и разчитат на този срам, за да прикрият постиженията си.
Как се случва
Извършителите използват платформи като LinkedIn и уебсайтовете на компаниите, за да идентифицират изпълнителни директори и висши ръководители. Пак оттам могат да се вземат и голяма част от техните данни за контакт.
След това измамниците използват имейл или платформи за съобщения като WhatsApp, за да се свържат с топ-шефовете и да се опитат да откраднат техните профили. С откраднат имейл акаунт нападателят има достъп до контактите на изпълнителния директор – всички във фирмата. Сега бандитът може да използва своята схема за измама чрез фалшифициране на главния изпълнителен директор.
Невидими разновидности
Има две често срещани тактики за манипулиране на информацията за подателя в електронните писма, които измамниците изпращат, преструвайки се на главен изпълнителен директор:
– При подправяне на име нападателят използва името на изпълнителния директор, но разчита на различен имейл адрес. Понякога фалшивият адрес е много подобен на домейна на компанията. Нападателят се надява получателят да се респектира от личните имена на подателя и да не забележи неправилния адрес. Много имейл клиенти, особено мобилни, по подразбиране не показват адреса на подателя – а това е много удобно.
– При подправяне на име и имейл нападателят използва името на изпълнителния директор и правилния адрес на изпращача. Въпреки това, адресът за отговор обикновено е различен от адреса на подателя. Съответно отговорът на получателя – например главния счетоводител – се изпраща директно на нападателя.
Намаляване на риска от измамите
Има няколко добри практики за намаляване на опасността подобна измама да се случи в дадена организация. Всички служители, особено висшите ръководители, трябва да редовно да получават напомняне за рисковете, свързани с прекомерното споделяне на информация в социалните медии.
Служителите, които работят с финанси или чувствителни данни, трябва да разполагат с допълнителни механизми за защита на данните, включително двуфакторно удостоверяване за проверка на заявките за парични преводи. От служителите трябва да се изисква редовно да променят паролите си. ИТ отделът трябва да прилага строги политики за паролите, за да гарантира добра хигиена в тази област.
Компаниите трябва да си гарантират, че всеки служител поддържа добра защита на своите крайни устройства – компютри, смартфони и всички други системи, използвани за достъп до корпоративните ресурси.
Лицата, вземащи решения, трябва да са наясно с рисковете от измама с фалшифициране на главния изпълнителен директор. Специалистите препоръчват писмените нареждания от шефа, свързани с извършване на плащания, да се проверяват на две или три нива в организацията – така има по-голяма вероятност някой от всички колеги да се усъмни при евентуална „схема“ за източване на пари от фирмата.
Винаги е добра идея служителите, получили писма на тема извършване на плащания или подаване на лични данни, да направят „насрещна проверка“ на исканията. Те могат, например, да потърсят шефа по друг комуникационен канал (напр. телефон), за да попитат и да се уверят, че съобщението наистина идва от главния изпълнителен директор.