Измамата е станала, след като на избраната фирма се изпраща подменен IBAN
Няма официална информация коя е фирмата, от която хакери са откраднали 12 млн. лева. Една от най-големите в България е“, обясни в предаването „Тази сутрин“ експертът по киберсигурност Любомир Тулев.
„Начинът, по който се таргетират компаниите, е те да са големи, да правят много транзакции на дневна база, за да може трудно да се засече такава промяна. Често стават жертва и малки компании“, добави той.
Измамата е станала, след като на избраната фирма се изпраща подменен IBAN.
„Когато две компании комуникират помежду си и имат бизнес отношения, хакери се опитват да пробият една от двете пощенски кутии. Следи се комуникацията. Когато едната фирма изпрати фактура, хакерите са по-бързи. Изпращат отново имейл с техен IBAN и фирмата превежда сумата към него. Лесно може да се види, че е подменен този IBAN”, посочи Тулев.
„Началото на фишинг измамите започна от Африка. Нигерия, Мароко и Кот Д'ивоар имат традиции. Важно е да се обърне внимание на всички, които имат бизнес – как могат да се предпазят. На първо място да се направи всичко възможно да защитим нашата кореспонденция. Първата стъпка е да има корпоративна пощенска кутия. Всяка компания трябва да има „бял списък“ с IBAN на всички компании, с които работи, за да може да засече промяна в него. Трябва да има второ ниво на потвърждение – да не е отново по електронно поща, може обаждане и да се потвърди наистина ли е сменен IBAN“, допълни той.
Любомир Тулев обясни, че има застраховки за киберсигурност, които да покриват такъв вид риск.
