Пълна тайна за фирмата, олекнала с 12 милиона заради хакери
Разследващите отказват да дават информация, служители подписали декларации
За момента няма официална информация коя е фирмата, от която хакери са откраднали 12 млн. лева.
Всички медии удрят на камък в опита си да разберат името на фирмата. Проверка на Lupa.bg показа, че оправданието на разследващите е, че изкарването й в прсата ще пречи за залавянето на хакерите.
Медията ни разбра, че и служителите на фирмата са принудени да подпишат декларации, че от тях няма да излезе каквато и да е информация.
Знае се само, че е една от най-големите в България. Това съобщи експертът по киберсигурност Любомир Тулев.
„Начинът, по който се таргетират компаниите, е те да са големи, да правят много транзакции на дневна база, за да може трудно да се засече такава промяна. Често стават жертва и малки компании“, добави той.
Измамата е станала, след като на избраната фирма се изпраща подменен IBAN по електронната поща.
„Когато две компании комуникират помежду си и имат бизнес отношения, хакери се опитват да пробият една от двете пощенски кутии. Следи се комуникацията. Когато едната фирма изпрати фактура, хакерите са по-бързи. Изпращат отново имейл с техен IBAN и фирмата превежда сумата към него. Лесно може да се види, че е подменен този IBAN”, посочи Тулев.
„Началото на фишинг измамите започна от Африка. Нигерия, Мароко и Кот Д'Ивоар имат традиции. Важно е да се обърне внимание на всички, които имат бизнес – как могат да се предпазят. На първо място да се направи всичко възможно да защитим нашата кореспонденция. Първата стъпка е да има корпоративна пощенска кутия. Всяка компания трябва да има „бял списък“ с IBAN на всички компании, с които работи, за да може да засече, ако е извършена подмяна. Трябва да има второ ниво на потвърждение – да не е отново по електронна поща, може обаждане и да се потвърди наистина ли е сменен IBAN“, допълни той.
