Н ов IBAN. Нова банкова сметка. Едно плащане. И парите ги няма. Това не е рядка измама. Това е една от най-скъпите кибератаки в момента. Това се нарича Business Email Compromise. И работи по-умно, отколкото си мислите.
Хакерът не разбива нищо. Той влиза в имейл - на ваш служител или на ваш партньор. И после не прави абсолютно нищо.
Стои. Чете. Учи. Гледа как се пращат фактури. Гледа кой одобрява плащания. Гледа кога се пращат големи суми.
И в един нормален работен ден изпраща един имейл: „Здравей, имаме нова банкова сметка, плащайте по този IBAN.“
Всичко изглежда нормално, защото той е вътре в реалния имейл. Отговаря в съществуващ разговор. Подписът е същият. Историята е същата.
И най-важното - никой не проверява IBAN-а по друг канал. Точно това е грешката, която струва милиони.
Правило №1: Промяна на банкова сметка се потвърждава по телефон.
Правило №2: Никога не се доверявай само на имейл за плащане.
Правило №3: Ограничете кой може да сменя банкови сметки и данни за плащане.
Правило №4: Обучавайте служителите - това не е IT проблем, а бизнес риск.
Хакерите вече не атакуват системите. Те атакуват процесите.
И ако процесът ви позволява да смените IBAN по имейл… някой ден ще платите чужда фактура.
Василена Василева пренася най-важното от социалните мрежи на Vesti.bg директно в рубриката „Накратко“.
