Съвети за предпазване от измами с подмяна на IBAN за фирмени клиенти

Измамите с подмяна на IBAN (International Bank Account Number) представляват сериозна заплаха за финансовата сигурност. Особено уязвими за подобни атаки са бизнеси и организации, които извършват голям брой банкови трансакции. Извършителите на тези измами използват различни похвати,  за да подменят легитимния IBAN на получателя с фалшив, контролиран от тях, за да пренасочат средствата към свои сметки.

Механизмите за измама с подменен IBAN обикновено включват сложни методи за социално инженерство и технически атаки, целящи да измамят жертвите да прехвърлят средства по сметка, контролирана от измамниците.

Основни механизми, чрез които тези измами се осъществяват:

  • Фишинг имейл/SMS: Измамници изпращат фалшиви имейли, които изглеждат, като че ли идват от легитимен източник (напр. партньор или клиент). Тези имейли съдържат фалшиви инструкции за плащане, включително предварително подменен IBAN;
  • Спуфинг имейл/Телефонен разговор: Измамниците използват техника, която им позволява да изпращат имейли от адреси, които изглеждат легитимни или пък се представят за легитимни компании или банки по телефона, настоявайки за промяна на IBAN-а на получателя;
  • Кражба на имейл акаунт (Business Email Compromise, BEC):
    • Хакване на имейл акаунт: Измамниците получават достъп до имейл акаунт на легитимен потребител (например чрез кражба на парола), на други служители или партньори и използват този акаунт, за да изпратят фалшиви инструкции за плащане с подменен IBAN;
    • Наблюдение и атака: След като получат достъп до имейл акаунта, измамниците могат да наблюдават кореспонденцията и да изпратят фалшиви инструкции в точния момент, когато се очаква реално плащане;
    • Социално инженерство: Измамникът се представя за доверен партньор или служител и убеждава жертвата да промени IBAN-а, като твърди, че има проблем с текущата банкова сметка;
    • Подмяна на документи (Invoice Fraud)/ фалшиви фактури: Измамниците изпращат фалшива фактура, която изглежда идентична на легитимната, но с подменен IBAN. Получателят на фактурата, мислейки че това е легитимна фактура, прехвърля средствата на сметката на измамниците;
    • Кибератаки и злонамерен софтуер - Троянски коне и вируси: Злонамерен софтуер може да бъде инсталиран на компютрите на жертвите и да променя IBAN-а по време на трансакция, без потребителят да забележи.

Тези механизми показват колко сложни и разнообразни могат да бъдат атаките за подмяна на IBAN. За да се предпазите, е важно да използвате комбинация от технически мерки, обучение на персонала и стриктни процедури за проверка на финансовите трансакции.

Ето някои методи, които могат да се използват за предпазване и защита от тези измами.

Предпазни мерки

Организационни

  • Обучение и повишаване на осведомеността: Поддържайте редовни обучения за сигурност и ги актуализирайте според последните заплахи. Научете служителите си да разпознават признаци на измама и да докладват съмнителни действия;
  • Процедури: Потвърдете банковите данни с получателя чрез независим канал (например телефонно обаждане), преди да извършите плащане. Въведете процедура, при която всяка значителна трансакция се одобрява от повече от един служител;
  • Политика за финансови трансакции: Разработете и въведете ясна политика за финансови трансакции, включително стъпки за верификация и одобрение;
  • Процедури за докладване на инциденти: Създайте процедури за незабавно докладване и разследване от компетентните органи на подозрителни трансакции или опити за измама;
  • Проверка и актуализация на данните: Периодично проверявайте актуалността на банковите данни на вашите контрагенти;
  • Сътрудничество и комуникация: Поддържайте активна комуникация с вашите банкови партньори и контрагенти, и ги информирайте за подозрителни дейности. Обсъдете възможностите за допълнителни мерки за сигурност, които банката може да предложи.

Технически

  • Софтуер: Инсталирайте и поддържайте актуален защитен софтуер и защитни стени, за да предотвратите неоторизиран достъп до Вашите данни;
  • Мултифакторно одобрение на трансакции: Внедрете двуфакторна автентификация за всички финансови трансакции, за да затрудните достъпа до чувствителни финансови данни;
  • Мониторинг и анализ на трансакции: Използвайте системи за наблюдение и анализ на трансакциите, които да откриват аномалии и подозрително поведение;
  • Шифроване: Използвайте криптирани канали за обмен на финансова информация. Шифровайте всички финансови данни и комуникации, включително имейли, за да предотвратите подслушване и подмяна на информация;
  • Имейл сигурност: Внедрете технологии за защита на електронната поща като DMARC, DKIM и SPF, за да предотвратите фишинг и зловредни имейли. Активирайте анти-спам/анти-malware филтри за входящата си поща.

Чрез комбинация от технически мерки, политики и процедури, както и повишена осведоменост и обучение, можете значително да намалите риска от измами с подмяна на IBAN и да защитите финансовите си трансакции.

Моля да имате предвид, че Пощенска банка никога не би изисквала от клиентите си да разкрият свои конфиденциални данни чрез електронната си поща или под каквато и да е онлайн форма!