Применив метод социальной инженерии мошенники похитили 70 млн. евро


phishingБельгийский банк Crelan в результате чрезвычайно простого трюка злоумышленников потерял 70 млн. евро. Сетевые мошенники использовали уже довольно давно применяющийся на практике метод социальной инженерии - злоумышленники отправляют электронное письмо представителю руководства компании или служащему финансового отдела.

В письме отправитель выдает себя за партнера по бизнесу или одного из сотрудников этой же компании и просит срочно завершить важную транзакцию. Стоит отметить, что подобные сообщения подделываются зачастую очень мастерски. Для правдоподобности используются похожие на легальные домены и даже логотипы компаний.

Попавшись на удочку мошенников, сотрудник, не желая получить выговор от начальства за задержку платежа, следует инструкциям и переводит деньги на их счет без дополнительных проверок. В случае с банком Crelan именно так и произошло.

Справиться с нанесенным ущербом удалось благодаря достаточным резервам кредитной организации. После успешно проведенной атаки в "запасах" у Crelan осталось более 1,1 млрд евро. Ведется расследование инцидента.

Данное происшествие еще раз свидетельствует о недостаточной осведомленности сотрудников компаний о корпоративной безопасности. И даже несмотря на распространенность вышеописанной схемы, некоторые служащие до сих пор не в состоянии распознавать фишинговые письма.


Обновлено (27.01.2016 20:59)