Българска фирма е загубила 28 000 долара заради пробив в електронната й поща

28/07/2019, 20:59

28 хил. долара е загубила българска фирма, заради пробив в електронната й поща. Хакерите „ударили” първо бизнес партньорите им в Китай. След това създали идентична на тяхната банкова сметка. Така, компанията превеждала пари, които обаче отивали при измамниците, предаде NOVA.

В средата на юли адвокат Михаела Димитрова получила обаждане от партньори на представляваната от нея фирма. Дружеството се занимава с онлайн търговия на козметични продукти, a част от стоките идват от Азия.

"Китайският производител изпраща имейл до българския търговец и с информация, че в случая са блокирани сметките на китайския контрагент и се дава указания плащането в размер на 30 % депозит, да постъпи по друга фирмена сметка, собственост на дъщерна фирма на китайския производител", разказва адвокатът на пострадалото дружество Михаела Димитрова.

Заради наложената практика да се използват подизпълнители, част от сумата без колебание се превежда по новата сметка. "В крайна сметка ни информират, че оттук нататък сметката, в която трябва да се получават пари е друга, отново на дъщерно дружество, отново на китайския производител", уточнява Димитрова. Така се осъществени още две плащания. Общата сума достига 28 хил. долара.

Имейлът, от който получаваме тези съобщения е абсолютно идентичен с този на производителя. Използват абсолютно същите изрази, които самият производител използва с нас, добавя адвокатът. До разплитането на случая се стига, когато истинският партньор от Китай успява да отвори едно електронно писмо с приложено платежно. Тогава установява, че последните 4 цифри от сметката му са променени.

В Китай полицията отказала да разследва случая заради многото на брой компютърни престъпления. У нас от ГДБОП признали, че откриването на извършителите е почти невъзможно. При промяна на дадени обстоятелства за комуникация със съответната фирма – било за плащане или за комуникация, трябва да има ясно разписани стъпки, които да се следват. Жертвата би следвало да се обърне по друг канал за комуникация", обяснява секретарят на Асоциация на сертифицираните етични хакери Павел Георгиев.

От Асоциацията на сертифицираните етични хакери признават, че шансът фирмата да си върне парите на практика е нулев. Незабавна смяна на паролите и регулярно обучение на персонала са най-ефективните мерки за борба с киберизмамите, напомнят експерти.