Компании SecureWorks, специализирующейся на кибербезопасности, удалось узнать детали набирающей популярность схемы интернет-мошенничества: хакеры взламывают электронную почту небольших компаний, перехватывают деловую переписку и меняют банковские реквизиты в счетах-фактурах, выставленных поставщиками, в результате чего переводы отправляются на счета мошенников. Об этом пишут «Ведомости» со ссылкой на The Wall Street Journal.

По данным ФБР, существует три основные схемы взлома деловой электронной переписки с целью отмывания денег: взлом электронной почты директора и отправка сотруднику запроса на перевод денежных средств; взлом учетной записи сотрудника для прямого размещения мошеннического запроса; размещение от имени доверенного поставщика поддельного запроса к компании на оплату счета-фактуры с переводом денежных средств на поддельный банковский счет. Запросы составляются таким образом, чтобы ни текст, ни указанные суммы не вызвали никаких подозрений.

Начиная с 2013 года ФБР зарегистрировало почти 18 тыс. случаев мошенничества со взломом электронной почты, общая сумма ущерба достигла 2,3 млрд долларов. При этом за последний год количество таких жалоб утроилось. По данным ФБР, анализ 44 самых свежих инцидентов показал, что в 84% случаев деньги ушли на счета в Китае и Гонконге, откуда жертвам труднее их вернуть.

В компании SecureWorks рассказали, что узнать подробности одной из таких схем им удалось несколько месяцев назад благодаря просчету так называемой нигерийской группы, ранее замешанной в мошеннических схемах. Один из мошенников (в компании его назвали Мистер Икс) заразил свой компьютер вирусом, каждые пять минут отправлявшим на внешний сервер скриншоты. Таким образом удалось составить представление о «цифровой жизни» Икса за несколько месяцев: за это время группа, в которую он входил и которая состояла из 40 человек, получила мошенническим путем 6 млн долларов. В SecureWorks отказались назвать настоящее имя Икса, но аналитик компании Джеймс Беттке рассказал, что это женатый мужчина средних лет, он имеет высшее образование, детей-школьников и регулярно посещает церковь.

В SecureWorks говорят, что такие схемы в Нигерии называют wire-wire (от wire transfer — электронный денежный перевод). О них в открытую говорят на интернет-форумах. Группа в Facebook под названием Wire wire zone предлагает помощь в установлении контактов между мошенниками и «денежными мулами». «Денежный мул» — человек, который соглашается выступать финансовым посредником и использовать свой банковский счет для перевода денег со счетов пострадавших на счета злоумышленников. Часто это люди, которые ищут работу и не подозревают, что становятся соучастниками киберпреступлений. Злоумышленники могут нанимать посредников с помощью объявлений о таких вакансиях, как «агент по процессингу платежей», «агент по переводу денег» или «административный представитель». За услугу по использованию своего банковского счета «денежный мул» получает проценты от суммы перевода.

Политика Facebook запрещает использовать социальную сеть для организации преступной деятельности, контент будет удален, если обнаружатся нарушения, заверила представитель Facebook.