В конце года, перед рождественскими и новогодними праздниками, бухгалтерии многих компаний, мягко говоря, заняты. Бухгалтеры подбивают баланс, закрывают счета, планируют бюджет на следующий финансовый период. И все это в предпраздничной лихорадке, зачастую на фоне корпоративов и откровенно нерабочего настроения коллег. Разумеется, этой ситуацией не могли не воспользоваться злоумышленники: они пытаются подсунуть компаниям фальшивые счета, в надежде, что среди потока документов их просто, не разбираясь, оплатят.
Отличительные особенности мошеннической схемы
Во-первых, сам факт, что письмо пришло случайному сотруднику, а не непосредственно в бухгалтерию, — уже должен настораживать. Преступникам неоткуда взять настоящий адрес бухгалтеров, они работают по спамерским базам адресов, а туда попадают в первую очередь публично доступные контакты — сотрудников отдела кадров, департамента по связям с общественностью, технической поддержки клиентов и так далее.
Иногда отправители письма объясняют, что потеряли или неправильно записали адрес бухгалтерии и просят передать счет куда следует, а иногда не утруждают себя этим, а просто присылают документ. Но это не может быть оправданием для отсылки письма по случайному адресу. Если отправленная документация действительно нужна кому-то из сотрудников компании, он сам свяжется с отправителем, выяснит причины задержки с доставкой и, если надо, уточнит адрес бухгалтерии.
Пересылка писем коллегам — это медвежья услуга. Письмо, переданное коллегой, с большей вероятностью «сработает». Если некто пересылает в бухгалтерию счет, значит, он, вероятно, заинтересован в его оплате, ждет получения неоплаченной услуги — так ведь? Да и вообще, письмо от сотрудника той же компании вызывает заведомо меньше подозрений, чем внешняя корреспонденция.
Во-вторых, преступники понимают, что выставлять крупные счета — опасно. Не задумываясь, оплатить могут сравнительно небольшую сумму, незначительную по меркам большой компании.
В-третьих, в подавляющем большинстве случаев речь идет об услуге по доставке корреспонденции. Причем письмо составлено максимально невнятно, так что даже не всегда понятно — выставлен счет непосредственно отправителем или компанией (или индивидуальным предпринимателем), занимающейся доставкой.
На что рассчитывают мошенники?
Как уже было сказано раньше — преступники надеются на загруженность, невнимательность и услужливость неспециалистов, пересылающих подобные письма в бухгалтерию. Но основная причина, по которой такие схемы работают, — безнаказанность. По большому счету, организаторам такой схемы практически нечего предъявить. Мошенники регистрируют реальную фирму или ИП и рассылают счета. Юридически это оплаченная, но неоказанная услуга. Доказать это через суд несложно. Но вот только будет ли кто-то обращаться в суд ради возврата достаточно скромной суммы?
Если попробовать поискать в Интернете по названию выставившей счет фирмы или по имени индивидуального предпринимателя, можно найти целую волну возмущенных отзывов от компаний, которые пытались обмануть похожим образом. Предположительно, время от времени преступники меняют юридическое лицо, закрывая одну компанию через банкротство и открывая другу.
Как оставаться в безопасности?
Для начала мы крайне рекомендуем применять защитные решения с эффективными антиспам технологиями на уровне корпоративного почтового шлюза. Как правило, злоумышленники отправляют подобные письма в большом количестве, что позволяет вовремя классифицировать их как спам.
Кроме того, следует довести до сведения сотрудников, что если письмо пришло неожиданно, неизвестно от кого, а в нем кто-то хочет денег или запрашивает персональные данные, — то это однозначно подозрительное письмо. И если его куда-то и нужно пересылать, то только в отдел информационной безопасности с пометкой «возможно, мошенничество».
В идеале хорошо бы периодически повышать уровень осведомленности сотрудников о современных киберугрозах. Например, при помощи автоматизированной онлайн-платформы Kaspersky Automated Security Awareness Platform. Это позволит им быть готовыми к неожиданным письмам от злоумышленников, будь то спамерская рассылка или целевой фишинг.