The Register: мошенники научились воровать зарплаты сотрудников без взлома
Лента новостей
Злоумышленники представляются работниками компаний, просят сбросить пароль или сменить банковские реквизиты для зарплаты, и служба поддержки делает это. В России о подобных случаях пока неизвестно и вряд ли они возможны, отмечает эксперт Бизнес ФМ
Мошенники научились воровать зарплаты работников, даже ничего не взламывая, а просто обманывая сотрудников техподдержки. О такой схеме пишет британский сайт The Register. Представляясь работниками компаний, мошенники просят сбросить пароль или сменить банковские реквизиты для зарплаты — и служба поддержки делает это.
Один из случаев описали в компании в сфере кибербезопасности Binary Defense. К мошеннику попали данные почтового ящика медицинской организации. Изучив содержимое, злоумышленник выдал себя за врача, который якобы не может войти в систему и срочно должен принять пациентов.
Сотрудник техподдержки сбросил пароль и данные для входа в учетную запись доктора. Мошенник зашел в нее, подменил реквизиты для зарплаты — и деньги ушли на его счет. В России о подобных случаях пока неизвестно. И вряд ли они возможны, говорит технический директор «Калибрити Групп» Александр Кукульчук:
Александр Кукульчук технический директор «Калибрити Групп» «Здесь понятная модель: внешний сервис вступает в сговор, или их ломают, мошенники получают доступ, изменяют реквизиты. В России это практически невозможно по той причине, что необходимо получить доступ в корпоративную систему расчета зарплаты либо бухгалтерскую систему, где нужно изменить реквизиты. Реквизиты и получение зарплаты осуществляются только по заявлению или корпоративному договору с сотрудником. В рамках США информационная безопасность обеспечивается сервисами, которые просто обнаруживают, уведомляют и рекомендуют компаниям, которые обеспечивают безопасность США и имеют полный доступ, применять какие-то меры и так далее. Тем самым появляется цепочка атаки, где необходимо подменить данные, получить деньги, скрыться, учитывая, что возможно добрать техническую поддержку удаленных пользователей, может быть устроен по поддельным документам. В России, я считаю, это практически невозможно. Никто не предоставляет бухгалтерские, финансовые сервисы на сторону, уж тем более на изменения, даже на просмотр».
Платформы для расчета заработной платы и управления персоналом могут быть особенно важной целью для злоумышленников, отмечают эксперты.
Рекомендуем:
Рекомендуем:
