Съвети за предпазване от измами с IBAN

...
Дигитално банкиране
Препоръки за сигурност
Измами с подмяна на IBAN
Назад


Съвети за предпазване от измами с подмяна на IBAN за фирмени клиенти


Измамите с подмяна на IBAN (International Bank Account Number) представляват сериозна заплаха за финансовата сигурност. Особено уязвими за подобни атаки са бизнеси и организации, които извършват голям брой банкови трансакции. Извършителите на тези измами използват различни похвати,  за да подменят легитимния IBAN на получателя с фалшив, контролиран от тях, за да пренасочат средствата към свои сметки. 

Механизмите за измама с подменен IBAN обикновено включват сложни методи за социално инженерство и технически атаки, целящи да измамят жертвите да прехвърлят средства по сметка, контролирана от измамниците.


Основни механизми, чрез които тези измами се осъществяват

  • Фишинг имейл/SMS: Измамници изпращат фалшиви имейли, които изглеждат, като че ли идват от легитимен източник (напр. партньор или клиент). Тези имейли съдържат фалшиви инструкции за плащане, включително предварително подменен IBAN.
  • Спуфинг имейл/Телефонен разговор: Измамниците използват техника, която им позволява да изпращат имейли от адреси, които изглеждат легитимни или пък се представят за легитимни компании или банки по телефона, настоявайки за промяна на IBAN-а на получателя.

  • Кражба на имейл акаунт (Business Email Compromise, BEC):

    • Хакване на имейл акаунт: Измамниците получават достъп до имейл акаунт на легитимен потребител (например чрез кражба на парола), на други служители или партньори и използват този акаунт, за да изпратят фалшиви инструкции за плащане с подменен IBAN. 

    • Наблюдение и атака: След като получат достъп до имейл акаунта, измамниците могат да наблюдават кореспонденцията и да изпратят фалшиви инструкции в точния момент, когато се очаква реално плащане.

  • Социално инженерство: Измамникът се представя за доверен партньор или служител и убеждава жертвата да промени IBAN-а, като твърди, че има проблем с текущата банкова сметка.

  • Подмяна на документи (Invoice Fraud)/ фалшиви фактури: Измамниците изпращат фалшива фактура, която изглежда идентична на легитимната, но с подменен IBAN. Получателят на фактурата, мислейки че това е легитимна фактура, прехвърля средствата на сметката на измамниците.
  • Кибератаки и злонамерен софтуер - Троянски коне и вируси: Злонамерен софтуер може да бъде инсталиран на компютрите на жертвите и да променя IBAN-а по време на трансакция, без потребителят да забележи.

Тези механизми показват колко сложни и разнообразни могат да бъдат атаките за подмяна на IBAN. За да се предпазите, е важно да използвате комбинация от технически мерки, обучение на персонала и стриктни процедури за проверка на финансовите трансакции.

 

Ето някои методи, които могат да се използват за предпазване и защита от тези измами.

 

Предпазни мерки

 

  • Организационни

Обучение и повишаване на осведомеността: Поддържайте редовни обучения за сигурност и ги актуализирайте според последните заплахи. Научете служителите си да разпознават признаци на измама и да докладват съмнителни действия. 


Процедури: Потвърдете банковите данни с получателя чрез независим канал (например телефонно обаждане), преди да извършите плащане. Въведете процедура, при която всяка значителна трансакция се одобрява от повече от един служител.

 

Политика за финансови трансакции: Разработете и въведете ясна политика за финансови трансакции, включително стъпки за верификация и одобрение.

 

• Процедури за докладване на инциденти: Създайте процедури за незабавно докладване и разследване от компетентните органи на подозрителни трансакции или опити за измама.

 

• Проверка и актуализация на данните: Периодично проверявайте актуалността на банковите данни на вашите контрагенти.


Сътрудничество и комуникация: Поддържайте активна комуникация с вашите банкови партньори и контрагенти, и ги информирайте за подозрителни дейности. Обсъдете възможностите за допълнителни мерки за сигурност, които банката може да предложи.

 

  • Технически

Софтуер: Инсталирайте и поддържайте актуален защитен софтуер и защитни стени, за да предотвратите неоторизиран достъп до Вашите данни.


Мултифакторно одобрение на трансакции: Внедрете двуфакторна автентификация за всички финансови транзсакции, за да затрудните достъпа до чувствителни финансови данни.

 

Мониторинг и анализ на трансакции: Използвайте системи за наблюдение и анализ на трансакциите, които да откриват аномалии и подозрително поведение.

 

• Шифроване: Използвайте криптирани канали за обмен на финансова информация. Шифровайте всички финансови данни и комуникации, включително имейли, за да предотвратите подслушване и подмяна на информация.

 

• Имейл сигурност: Внедрете технологии за защита на електронната поща като DMARC, DKIM и SPF, за да предотвратите фишинг и зловредни имейли. Активирайте анти-спам/анти-malware филтри за входящата си поща.

 

Чрез комбинация от технически мерки, политики и процедури, както и повишена осведоменост и обучение, можете значително да намалите риска от измами с подмяна на IBAN и да защитите финансовите си трансакции. 

Моля да имате предвид, че Пощенска банка никога не би изисквала от клиентите си да разкрият свои конфиденциални данни чрез електронната си поща или под каквато и да е онлайн форма!