Измамите с подмяна на IBAN (International Bank Account Number) представляват сериозна заплаха за финансовата сигурност. Особено уязвими за подобни атаки са бизнеси и организации, които извършват голям брой банкови трансакции. Извършителите на тези измами използват различни похвати, за да подменят легитимния IBAN на получателя с фалшив, контролиран от тях, за да пренасочат средствата към свои сметки.
Механизмите за измама с подменен IBAN обикновено включват сложни методи за социално инженерство и технически атаки, целящи да измамят жертвите да прехвърлят средства по сметка, контролирана от измамниците.
Основни механизми, чрез които тези измами се осъществяват:
1. Фишинг имейл/SMS: Измамници изпращат фалшиви имейли, които изглеждат, като че ли идват от легитимен източник (напр. партньор или клиент). Тези имейли съдържат фалшиви инструкции за плащане, включително предварително подменен IBAN.
2. Спуфинг имейл/Телефонен разговор: Измамниците използват техника, която им позволява да изпращат имейли от адреси, които изглеждат легитимни или пък се представят за легитимни компании или банки по телефона, настоявайки за промяна на IBAN-а на получателя.
3. Кражба на имейл акаунт (Business Email Compromise, BEC):
• Хакване на имейл акаунт: Измамниците получават достъп до имейл акаунт на легитимен потребител (например чрез кражба на парола), на други служители или партньори и използват този акаунт, за да изпратят фалшиви инструкции за плащане с подменен IBAN.
• Наблюдение и атака: След като получат достъп до имейл акаунта, измамниците могат да наблюдават кореспонденцията и да изпратят фалшиви инструкции в точния момент, когато се очаква реално плащане.
4. Социално инженерство: Измамникът се представя за доверен партньор или служител и убеждава жертвата да промени IBAN-а, като твърди, че има проблем с текущата банкова сметка.
5. Подмяна на документи (Invoice Fraud)/фалшиви фактури: Измамниците изпращат фалшива фактура, която изглежда идентична на легитимната, но с подменен IBAN. Получателят на фактурата, мислейки че това е легитимна фактура, прехвърля средствата на сметката на измамниците.
6. Кибератаки и злонамерен софтуер – Троянски коне и вируси: Злонамерен софтуер може да бъде инсталиран на компютрите на жертвите и да променя IBAN-а по време на трансакция, без потребителят да забележи.
Тези механизми показват колко сложни и разнообразни могат да бъдат атаките за подмяна на IBAN. За да се предпазите, е важно да използвате комбинация от технически мерки, обучение на персонала и стриктни процедури за проверка на финансовите трансакции.
Ето някои методи, които могат да се използват за предпазване и защита от тези измами:
Предпазни мерки
Организационни:
1. Обучение и повишаване на осведомеността: Поддържайте редовни обучения за сигурност и ги актуализирайте според последните заплахи. Научете служителите си да разпознават признаци на измама и да докладват съмнителни действия.
2. Процедури: Потвърдете банковите данни с получателя чрез независим канал (например телефонно обаждане), преди да извършите плащане. Въведете процедура, при която всяка значителна трансакция се одобрява от повече от един служител.
3. Политика за финансови трансакции: Разработете и въведете ясна политика за финансови трансакции, включително стъпки за верификация и одобрение.
4. Процедури за докладване на инциденти: Създайте процедури за незабавно докладване и разследване от компетентните органи на подозрителни трансакции или опити за измама.
5. Проверка и актуализация на данните: Периодично проверявайте актуалността на банковите данни на вашите контрагенти.
6. Сътрудничество и комуникация: Поддържайте активна комуникация с вашите банкови партньори и контрагенти, и ги информирайте за подозрителни дейности. Обсъдете възможностите за допълнителни мерки за сигурност, които банката може да предложи.
Технически:
1. Софтуер: Инсталирайте и поддържайте актуален защитен софтуер и защитни стени, за да предотвратите неоторизиран достъп до Вашите данни.
2. Мултифакторно одобрение на трансакции: Внедрете двуфакторна автентификация за всички финансови трансакции, за да затрудните достъпа до чувствителни финансови данни.
3. Мониторинг и анализ на трансакции: Използвайте системи за наблюдение и анализ на трансакциите, които да откриват аномалии и подозрително поведение.
4. Шифроване: Използвайте криптирани канали за обмен на финансова информация. Шифровайте всички финансови данни и комуникации, включително имейли, за да предотвратите подслушване и подмяна на информация.
5. Имейл сигурност: Внедрете технологии за защита на електронната поща като DMARC, DKIM и SPF, за да предотвратите фишинг и зловредни имейли. Активирайте анти-спам/анти-malware филтри за входящата си поща.
Чрез комбинация от технически мерки, политики и процедури, както и повишена осведоменост и обучение, можете значително да намалите риска от измами с подмяна на IBAN и да защитите финансовите си трансакции.
Моля да имате предвид, че Пощенска банка никога не би изисквала от клиентите си да разкрият свои конфиденциални данни чрез електронната си поща или под каквато и да е онлайн форма!