Но наряду со скамерами и кардерами в реальной жизни существуют еще и финансовые пирамиды. Знаковым был случай с «королевой криптовалют», известной под именем Bitmama, она же Валерия Федякина. Разумеется, в ее понимании бизнес не представлял собой пирамиду, во всяком случае, все ее рассказы о работе сводились к тому, что она просто играла на разницах курсов криптовалют в разных странах. К примеру, в российских рублях 1 единица криптовалюты стоила 100 рублей, а в тех же дирхамах, при пересчете на курсе, могла стоить 110 рублей. Вот эти 10 рублей Федякина и забирала себе, лишь в некоторых случаях позволяя клиентам получать более выгодный курс.
Однако некоторым клиентам Федякина позволяла использовать опцию «заморозки» денег, когда пользователи пирамиды вкладывали свои средства и они замораживались до наступления более выгодного курса. Но, что разумеется, своих денег вкладчики уже не увидели – в конце 2023 года Федякина была арестована по обвинению в хищении 6,7 миллиарда рублей. Судьба остальных средств на сегодня неизвестна. При этом в Сети гуляет записка, якобы написанная собственноручно Федякиной, где она сообщает – ее использовали, скорее всего, в качестве дроп-точки для вывода денег за рубеж, а когда вся сумма была выведена, ее из схемы убрали, выставив несуществующий долг.
Как бы то ни было, любое предложение заработать на вкладе без участия банка или биржевых котировок (официальных) есть прямой способ лишиться всех вложенных денежных средств. А в азарте есть риск еще и лишиться всего, что представляет какую-либо ценность. Нужно ли вам такое?
Скам в корпоративной среде: угрозы и кейсы
Как бы ни звучало странно и непривычно, один из самых распространенных в корпоративной среде и хитрых видов киберпреступности – это именно скам. В последние годы его масштаб значительно расширился, охватив крупные корпорации и даже ведущие технологические компании. Скамом часто оказываются платежи, основанные на слепом доверии к, как уже потом установит следствие, поддельным документам, на социальной инженерии и сложных манипуляциях, основанных на внутренних особенностях устройства бюрократии компании.
Министерство юстиции США добилось признания вины от 50-летнего литовца Эвалдаса Римасаускаса, который умудрился обмануть такие крупные компании, как Google и Facebook*, получив от них около 120 млн долларов. Его схема оказалась удивительно простой, но при этом крайне эффективной. Мошенник отправлял в компании поддельные счета за работу, якобы выполненную от имени известного поставщика, с которым у этих корпораций действительно были деловые отношения.
Римасаускас действовал осторожно, тщательно подделывая счета и контракты, чтобы они выглядели максимально достоверно. Это позволило ему на протяжении нескольких лет незаметно получать крупные суммы от крупнейших технологических гигантов. Этот случай продемонстрировал, что даже компании с серьезными системами безопасности могут стать жертвами мошенничества, если злоумышленник умело использует социальную инженерию и фальсификацию документов.
Инцидент с Римасаускасом показателен, что скам в корпоративной среде может принимать самые неожиданные формы и быть направленным на ведущие компании, обладающие продвинутыми системами защиты. Он подчеркивает необходимость строгой проверки всех финансовых транзакций, а также повышенной осведомленности сотрудников о возможных схемах социальной инженерии.
В одном из московских автосалонов на севере города у клиента похитили 28 млн рублей. Вором оказался сотрудник этого же салона. Из материалов дела: «Менеджер указанного салона оформлял сделку по продаже гражданину 15 автомобилей. Злоумышленник получил от него средства в размере 28,7215 млн рублей и под предлогом проверки их на подлинность отлучился, после чего с похищенным скрылся на автомобиле KIA Rio». И даже если суд признает автосалон непричастной стороной, то репутация все равно будет сильно подорвана.
В январе 2019 года стало известно о громком деле, связанном с экстрадицией гражданина Российской Федерации Александра Жукова из Болгарии в США. По заявлениям сотрудников правоохранительных органов, его обвиняют в организации сложной схемы кибермошенничества, в которой были задействованы несколько человек из стран СНГ. Схема включала в себя использование фальшивой рекламы и поддельных документов для обмана клиентов, что позволило злоумышленникам нанести компаниям урон на весьма значительные суммы денег.
Из заявления российского посольства: «По информации офиса прокурора Восточного округа Нью-Йорка, 18 января 2019 года экстрадирован из Болгарии в США российский гражданин Александр Жуков. Предъявлены обвинения в сговоре с целью совершения компьютерного мошенничества».
В общей сложности и только по имеющейся информации злоумышленникам удалось обогатиться на 36 млн долларов, продавая рекламу на реальных веб-сайтах. Хотя объявления и появлялись, ни один реальный пользователь их не увидел. Чтобы доказать клиентам, что работа была проведена в полном объеме, были созданы сразу несколько схем. Суть обмана заключалась в том, что мошенниками заключался договор с рекламными сетями для размещения баннера. После этого в дело пускали ботоферму, чтобы накручивать просмотры.
После выявления схемы американские правоохранительные органы начали действия по поимке участников группы. Жуков был арестован в Болгарии, и его экстрадиция в США стала результатом международного сотрудничества в борьбе с киберпреступностью. Это дело подчеркивает необходимость бдительности для лиц, принимающих решения на местах, а также необходимость применения комплексных мер защиты от мошенничества, таких как проверка и верификация репутации компаний и тщательный анализ предложений рынка, чтобы избежать попадания в подобные ловушки.
Применяемые методы
Мало чем отличаются применяемые методы от традиционного скама, скажем так, для физических лиц. В корпоративном скаме часто используется следующее:
– фальсификация документов: поддельные счета, контракты и договоры могут выглядеть настолько достоверно, что их трудно отличить от настоящих;
– социальная инженерия: мошенники тщательно изучают внутренние процессы компаний, чтобы убедительно представляться партнерами или поставщиками;
– имитация корпоративных сервисов: созданные мошенниками сайты или электронные письма могут быть точной копией настоящих или даже настоящими, если, например, взломали вашего контрагента и с его почты шлют письмо, что делает такие атаки максимально правдоподобными для сотрудников.
Методы защиты от корпоративного скама
Чтобы защититься от подобных мошенничеств, бизнесу необходимо:
– внедрять системы многоуровневой проверки финансовых операций;
– использовать специализированные инструменты и платформы для выявления подозрительной активности;
– проводить регулярные тренинги по кибербезопасности для сотрудников.
Защита от корпоративного скама требует комплексного подхода, включающего не только технологии, но и процессы и обучение сотрудников. Вот ключевые механизмы, которые могут помочь компании снизить риск стать жертвой мошенничества.
Внедрение системы двойного подтверждения для финансовых операций: крупные платежи или платежи новым контрагентам должны проходить через дополнительные этапы верификации, такие как подтверждение у второго сотрудника или отдела безопасности.
Разделение обязанностей между сотрудниками, чтобы никто из них не имел полного или единоличного контроля над транзакцией, начиная с подготовки платежа и заканчивая его окончательным подтверждением. Это снижает риск внутреннего мошенничества и позволяет быстрее обнаружить аномалии.
Внедрение технологий машинного обучения для анализа транзакций и выявления подозрительных действий. Программы могут отслеживать поведенческие и финансовые шаблоны, что позволяет обнаружить потенциальные угрозы на раннем этапе.
Регулярное обновление данных поставщиков и клиентов, чтобы гарантировать, что счета и контракты исходят от легитимных партнеров. Использование базы данных о контрагентах или сотрудничество с агентствами, занимающимися проверкой корпоративных данных, помогут отслеживать репутацию и статус контрагентов.
Обучение сотрудников способам распознавания фишинговых и мошеннических писем, методов социальной инженерии и общим принципам кибербезопасности. Обновление знаний на регулярной основе, особенно для сотрудников финансовых и бухгалтерских отделов, поможет снизить риск успешного скама.
Внутренний и внешний аудит финансовых процессов, включая случайные выборочные проверки, помогает своевременно выявлять аномалии и зоны риска. Аудит также позволяет обнаружить потенциальные уязвимости и улучшить текущие процессы.
Постоянный анализ и мониторинг процессов, включая обновление политики безопасности на основе актуальных угроз, таких как новые методы скама и социальная инженерия. Политики должны быть адаптивными и учитывать актуальные угрозы и уязвимости.
Приведенные в пример инциденты призваны подчеркнуть важность регулярного мониторинга финансовых операций вместе со строгими регламентами внутрикорпоративной безопасности. Компаниям всех уровней важно не только внедрять технологические решения для защиты от мошенничества, но и обучать сотрудников распознавать аномалии и правильно реагировать на потенциальные угрозы.