Съвети за предпазване от измами с подмяна на IBAN за фирмени клиенти
Измамите с подмяна на IBAN (International Bank Account Number) представляват сериозна заплаха за финансовата сигурност. Особено уязвими за подобни атаки са бизнеси и организации, които извършват голям брой банкови трансакции. Извършителите на тези измами използват различни похвати, за да подменят легитимния IBAN на получателя с фалшив, контролиран от тях, за да пренасочат средствата към свои сметки.
Механизмите за измама с подменен IBAN обикновено включват сложни методи за социално инженерство и технически атаки, целящи да измамят жертвите да прехвърлят средства по сметка, контролирана от измамниците.Основни механизми, чрез които тези измами се осъществяват:
- Фишинг имейл/SMS: Измамници изпращат фалшиви имейли, които изглеждат, като че ли идват от легитимен източник (напр. партньор или клиент). Тези имейли съдържат фалшиви инструкции за плащане, включително предварително подменен IBAN;
- Спуфинг имейл/Телефонен разговор: Измамниците използват техника, която им позволява да изпращат имейли от адреси, които изглеждат легитимни или пък се представят за легитимни компании или банки по телефона, настоявайки за промяна на IBAN-а на получателя;
- Кражба на имейл акаунт (Business Email Compromise, BEC):
- Хакване на имейл акаунт: Измамниците получават достъп до имейл акаунт на легитимен потребител (например чрез кражба на парола), на други служители или партньори и използват този акаунт, за да изпратят фалшиви инструкции за плащане с подменен IBAN;
- Наблюдение и атака: След като получат достъп до имейл акаунта, измамниците могат да наблюдават кореспонденцията и да изпратят фалшиви инструкции в точния момент, когато се очаква реално плащане;
- Социално инженерство: Измамникът се представя за доверен партньор или служител и убеждава жертвата да промени IBAN-а, като твърди, че има проблем с текущата банкова сметка;
- Подмяна на документи (Invoice Fraud)/ фалшиви фактури: Измамниците изпращат фалшива фактура, която изглежда идентична на легитимната, но с подменен IBAN. Получателят на фактурата, мислейки че това е легитимна фактура, прехвърля средствата на сметката на измамниците;
- Кибератаки и злонамерен софтуер - Троянски коне и вируси: Злонамерен софтуер може да бъде инсталиран на компютрите на жертвите и да променя IBAN-а по време на трансакция, без потребителят да забележи.
Тези механизми показват колко сложни и разнообразни могат да бъдат атаките за подмяна на IBAN. За да се предпазите, е важно да използвате комбинация от технически мерки, обучение на персонала и стриктни процедури за проверка на финансовите трансакции.
Ето някои методи, които могат да се използват за предпазване и защита от тези измами.
Предпазни мерки
Организационни
- Обучение и повишаване на осведомеността: Поддържайте редовни обучения за сигурност и ги актуализирайте според последните заплахи. Научете служителите си да разпознават признаци на измама и да докладват съмнителни действия;
- Процедури: Потвърдете банковите данни с получателя чрез независим канал (например телефонно обаждане), преди да извършите плащане. Въведете процедура, при която всяка значителна трансакция се одобрява от повече от един служител;
- Политика за финансови трансакции: Разработете и въведете ясна политика за финансови трансакции, включително стъпки за верификация и одобрение;
- Процедури за докладване на инциденти: Създайте процедури за незабавно докладване и разследване от компетентните органи на подозрителни трансакции или опити за измама;
- Проверка и актуализация на данните: Периодично проверявайте актуалността на банковите данни на вашите контрагенти;
- Сътрудничество и комуникация: Поддържайте активна комуникация с вашите банкови партньори и контрагенти, и ги информирайте за подозрителни дейности. Обсъдете възможностите за допълнителни мерки за сигурност, които банката може да предложи.
Технически
- Софтуер: Инсталирайте и поддържайте актуален защитен софтуер и защитни стени, за да предотвратите неоторизиран достъп до Вашите данни;
- Мултифакторно одобрение на трансакции: Внедрете двуфакторна автентификация за всички финансови трансакции, за да затрудните достъпа до чувствителни финансови данни;
- Мониторинг и анализ на трансакции: Използвайте системи за наблюдение и анализ на трансакциите, които да откриват аномалии и подозрително поведение;
- Шифроване: Използвайте криптирани канали за обмен на финансова информация. Шифровайте всички финансови данни и комуникации, включително имейли, за да предотвратите подслушване и подмяна на информация;
- Имейл сигурност: Внедрете технологии за защита на електронната поща като DMARC, DKIM и SPF, за да предотвратите фишинг и зловредни имейли. Активирайте анти-спам/анти-malware филтри за входящата си поща.
Чрез комбинация от технически мерки, политики и процедури, както и повишена осведоменост и обучение, можете значително да намалите риска от измами с подмяна на IBAN и да защитите финансовите си трансакции.
Моля да имате предвид, че Пощенска банка никога не би изисквала от клиентите си да разкрият свои конфиденциални данни чрез електронната си поща или под каквато и да е онлайн форма!