Мошенничество со счетами
Что такое Мошенничество со счетами?
Мошенничество со счетамиМошенничество, при котором злоумышленники отправляют поддельные счета или подменяют реальные, чтобы платёж ушёл на их банковские счета.
Мошенничество со счетами находится на стыке BEC и бухгалтерского контроля. Злоумышленник подделывает адрес поставщика, захватывает его настоящий почтовый ящик или регистрирует похожий домен, после чего рассылает уведомление о смене реквизитов или подменяет PDF-счёт, указывая собственный IBAN/SWIFT. Продвинутые варианты вклиниваются в существующие почтовые цепочки (thread hijacking) и срабатывают именно тогда, когда финансовый отдел ждёт реальный счёт. Защита: верификация смен реквизитов обратным звонком на известный номер, контроль мастер-данных поставщиков, двойное согласование платежей, политика DMARC reject и баннеры для писем из внешних или похожих доменов.
● Примеры
- 01
Похожий на поставщика домен пишет в финансовый отдел об «обновлённых реквизитах» прямо перед ежеквартальной оплатой.
- 02
Захваченный ящик поставщика отвечает в существующей переписке с PDF-счётом, где указан IBAN злоумышленника.
● Частые вопросы
Что такое Мошенничество со счетами?
Мошенничество, при котором злоумышленники отправляют поддельные счета или подменяют реальные, чтобы платёж ушёл на их банковские счета. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Мошенничество со счетами?
Мошенничество, при котором злоумышленники отправляют поддельные счета или подменяют реальные, чтобы платёж ушёл на их банковские счета.
Как защититься от Мошенничество со счетами?
Защита от Мошенничество со счетами обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Мошенничество со счетами?
Распространённые альтернативные названия: Подмена реквизитов, Мошенничество с реквизитами.