Измами с подменени фактури и IBAN

ИЗМАМИ В БЪЛГАРИЯ И МЕСТНИ СХЕМИ

ФАЛШИВИ ФАКТУРИ И ПОДМЕНЕН IBAN

Измамите с подменени фактури (познати в цял свят като BEC - Компрометиране на бизнес имейли) са най-скъпоструващите кибератаки за българския бизнес днес. При тях хакерите не атакуват грубо сървърите ви с вируси, а се прицелват директно в счетоводния ви отдел чрез перфектно манипулирани имейли.

Схемата е изключително хитра: престъпниците хакват пощата на ваш дългогодишен доставчик или партньор и следят кореспонденцията ви тихо със седмици. Точно когато трябва да платите реална фактура за голяма сума, те ви изпращат съобщение от името на партньора: "Сменихме обслужващата си банка. Моля, преведете сумата по прикачената фактура на този нов IBAN." Счетоводителят превежда парите на сметката на муле, а фирмата разбира за измамата едва седмици по-късно, когато истинският доставчик си потърси плащането.

Кликнете за преглед

Счетоводители

Основната мишена на атаката

Нов IBAN

Главният капан в измамата

BEC Атака

Тип на корпоративния пробив

10k - 500k лв.

Средна щета за една фирма

КАК ТОЧНО РАБОТИ КОРПОРАТИВНИЯТ УДАР

Шпионажът: Хакерите пробиват имейла на ваш партньор (чрез фишинг или слаба парола) и четат кореспонденцията ви тихо, чакайки подходящ момент.
Подмяната: Преди падежа на голямо плащане, те ви изпращат имейл с истинската фактура, но подменят IBAN-а в PDF файла с техен собствен.
Оправданието: За да не събудят подозрение, пишат: "Поради финансов одит / смяна на собствеността, моля използвайте тази нова сметка от днес."
Кражбата: Счетоводителят превежда сумата. Хакерите веднага прехвърлят парите към офшорни сметки или ги конвертират в криптовалута, заличавайки следите.

ЧЕРВЕНИ ФЛАГОВЕ (ПРИЗНАЦИ НА ИЗМАМА)

Внезапно уведомление за "промяна на банкова сметка" от стар доставчик, с когото работите от години без промени.
Имейл адресът на подателя се различава само с една буква от истинския (напр. @micosoft.com вместо @microsoft.com) – това е класически Спуфинг.
Силно усещане за спешност в текста: "Ако не платите до края на деня, спираме доставките на стока за вас".
Новата банкова сметка се намира в държава, напълно различна от тази, в която оперира фирмата-доставчик (напр. доставчикът е от Германия, но банката е в Испания).
Стилът на писане в имейла е необичаен за вашия контакт – използват се странни обръщения, непознати термини или лош английски/български език.

СТЪПКИ ЗА ПРЕДПАЗВАНЕ НА БИЗНЕСА ВИ

Желязното правило: Всяка промяна на банкова сметка на доставчик се потвърждава задължително с телефонно обаждане до познат контакт (на стар номер, не на този в имейла!).
Обучавайте счетоводния си отдел да проверява детайлно хедърите на имейлите (Sender Analysis) при всяка фактура с над определен лимит.
Въведете стриктна процедура за двойно одобрение (Four-eyes principle) на всички банкови преводи към нови сметки – подпис от счетоводител и управител.
Задължително активирайте двуфакторна автентикация (2FA) за всички ваши корпоративни имейли (Office 365, Google Workspace), за да не бъдете вие източникът на измамата.
Ограничете публичната информация за вашите партньорства. Хакерите често разбират с кого работите от публикациите ви в социалните мрежи и на сайта ви.

АКО ВЕЧЕ СТЕ ПЛАТИЛИ ПО СБЪРКАНА ФАКТУРА

Времето е критично! Свържете се незабавно с вашата банка и поискайте стартиране на процедура по връщане на банковия превод (Recall).
Сигнализирайте Икономическа полиция и отдел "Киберпрестъпност" към ГДБОП, предоставяйки им IBAN-а на получателя.
Запазете оригиналните имейли. Не ги препращайте (Forward), а ги запазете като файл (.eml или .msg), за да се запазят скритите хедъри, нужни на полицията.
Информирайте реалния си партньор по телефона, че имейлът му най-вероятно е хакнат, за да предупреди останалите си клиенти.

МЕНЮ