Департамент: распространились мошенничества со счетом для начисления зарплаты

В последнее время широкое распространение получили мошенничества со счетом для начисления зарплаты, когда якобы работник просит руководителя отдела кадров со следующего месяца переводить заработную плату на новый банковский счет. В действительности запрос направляется киберпреступниками, которые и получают деньги.
В такой схеме мошенничества кибермошенники отправляют от имени сотрудника короткое, но довольно убедительное электронное письмо на эстонском языке руководителю отдела кадров (менеджеру по персоналу) и просят перевести зарплату на новый банковский счет со следующего месяца, сообщает Департамент государственной инфосистемы (RIA).
Для этого используется визуальный обман, например, смена буквы в имени или смена домена (название компании.ee vs название компании.com). Также может быть использована недостаточная защита учетной записи электронной почты и замена адреса сотрудника компании, которую трудно заметить обычному человеку.
По словам главы CERT-EE Тыну Таммера, такие запросы, когда кто-то хочет изменить счет зарплаты, должны обязательно быть снабжены дигитальной подписью.
"Это поможет предотвратить большинство случаев мошенничества и избежать финансового ущерба для компании. Чтобы мошенники не использовали электронный адрес организации, нужно пользоваться спецификацией DMARC (Domain-based Message Authentication, Reporting and Conformance), предназначенной для снижения количества спамовых и фишинговых электронных писем. DMARC показывает, как и где используется ненадлежащим образом домен компании", - подчеркивает Таммер.
CERT-EE (Computer Emergency Response Team for Estonia) - созданная в 2006 году компьютерная группа реагирования на чрезвычайные ситуации Эстонии, отвечающая за управление инцидентами в компьютерных сетях. Ее задача - помочь эстонским интернет-пользователям в осуществлении профилактических мер с тем, чтобы уменьшить возможный ущерб от инцидентов и помочь им в ответ на угрозы безопасности.
Департамент государственной инфосистемы cоставил руководство по безопасной электронной переписке, которое можно найти здесь (на эстонском языке).
Редактор: Виктор Сольц