Измами с подмяна на IBAN

 

 

Съвети за предпазване от измами с
подмяна на IBAN за фирмени клиенти

Измамите с подмяна на IBAN представляват сериозна заплаха за финансовата сигурност. Особено уязвими са бизнеси и организации, извършващи голям брой банкови трансакции. Извършителите използват сложни методи, за да пренасочат средствата към свои сметки.

 

Фишинг имейл / SMS
Фишинг имейл / SMS

Фалшиви съобщения с вид на легитимен партньор, съдържащи предварително подменен IBAN за плащане.

Спуфинг имейл / Телефон
Спуфинг имейл / Телефон

Представяне за легитимна компания или банка по имейл или телефон с искане за промяна на IBAN на получателя.

Хакване на акаунт (BEC)
Хакване на акаунт (BEC)

Достъп до реален имейл акаунт за наблюдение и изпращане на фалшиви платежни инструкции в точния момент.

Социално инженерство
Социално инженерство

Представяне за доверен служител или партньор, убеждаващ за смяна на IBAN поради „проблем" с банковата сметка.

Фалшиви фактури
Фалшиви фактури

Документи, идентични на легитимните, но с подменен IBAN — получателят превежда средствата на измамника.

Зловреден софтуер
Зловреден софтуер

Троянски коне и вируси, инсталирани тайно, сменят IBAN по време на трансакция без знанието на потребителя.

Организационни предпазни мерки

За да защитите бизнеса си, въведете следните организационни практики в работните процеси на компанията ви:

  • Обучение на персонала – Поддържайте редовни обучения за сигурност, актуализирани спрямо последните заплахи. Научете служителите да разпознават признаци на измама.
  • Двоен контрол на трансакции – Въведете процедура, при която всяка значителна трансакция се одобрява от повече от един служител.
  • Верификация по независим канал – Потвърдете банковите данни с получателя чрез телефонно обаждане, преди да извършите плащане. Никога само по имейл.
  • Политика за финансови трансакции – Разработете ясна вътрешна политика с конкретни стъпки за верификация и одобрение.
  • Процедури за докладване – Създайте процедури за незабавно уведомяване на компетентните органи при подозрителни трансакции.
  • Периодична проверка на данни – Актуализирайте редовно банковите данни на контрагентите си и поддържайте активна комуникация с банковите партньори.

 

Технически предпазни мерки

Комбинирайте организационните мерки с технически решения за максимална защита на финансовите трансакции:

  • Защитен софтуер и стени – Инсталирайте и поддържайте актуален антивирус и защитни стени за предотвратяване на неоторизиран достъп до данните.
  • Двуфакторна автентификация – Внедрете 2FA за всички финансови трансакции и достъп до чувствителни финансови данни.
  • Мониторинг на трансакции – Използвайте системи за анализ на аномалии и подозрително поведение в реално време.
  • Шифроване на комуникации – Криптирайте всички финансови данни и имейли за предотвратяване на подслушване и подмяна на информация.
  • Имейл сигурност (DMARC/DKIM/SPF) – Внедрете технологии за защита срещу спуфинг и фишинг. Активирайте анти-спам и анти-malware филтри.

Полезна информация