Мошенники с помощью фишинга обманули бельгийский банк на 70 млн евро
27.01.2016
Бельгийский банк Crelan стал жертвой фишинговой атаки, стоившей ему 70 млн евро. Используемый злоумышленниками трюк чрезвычайно прост и уже довольно давно применяется на практике. Атака заключается в отправке электронного письма представителю руководства компании или служащему финансового отдела.
Отправитель выдает себя за партнера по бизнесу или одного из сотрудников этой же компании и просит в письме срочно завершить важную транзакцию. Само сообщение подделано очень мастерски – используются похожие на легальные домены и даже логотипы компаний. Не желая получить выговор от начальства за задержку платежа, попавшийся на удочку сотрудник следует инструкциям мошенников и переводит деньги на их счет без дополнительных проверок. По крайней мере, в случае с Crelan произошло именно так.
Благодаря достаточным резервам кредитной организации удалось справиться с нанесенным ущербом. По заверению главы банка Люка Верселя (Luc Versele), после атаки в "запасах" у Crelan осталось более 1,1 млрд евро. В настоящее время ведется расследование инцидента.
Данное происшествие свидетельствует о недостаточной осведомленности сотрудников компаний о корпоративной безопасности. Несмотря на распространенность вышеописанной схемы, некоторые служащие по-прежнему не могут распознавать фишинговые письма.
