Измамите с IBAN - първо питай партньора дали си е сменил банковата сметка
Когато човек чуе за „смяна на IBAN, обикновено си представя хакер, от когото не може да се защити. Истината е далеч по-грозна: това е престъпление, което стъпва върху невниманието, корпоративната рутина и една-единствена минута разсеяност. Заради тези 60 секунди често изчезват суми, с които се купува апартамент, плаща се на доставчик или се затваря цяла сделка.
Почеркът е познат на службите. На пръв поглед нищо не подсказва, че зад привидно нормална кореспонденция стои добре обучен измамник. Влиза се в пощата на фирмата – чрез фишинг, слаба парола, липса на двуфакторна защита или чрез служител, който, загледан в телефона си, е щракнал върху „Документ за подпис". Най-често обаче е с мейл до поща, която няколко служители ползват. Там се пише, че ще закрият акаунта му, ако не въведе потребителското си име и парола. Страницата изглежда легитимна, копие е на истинската. Разликата е в домейна. А ако човек се подлъже и въведе данните си, ги праща на хакера. Оттам насетне престъпникът следи. Чете. Изчаква. Гледа кога фирмата очаква превод и кой кому пише. Дебне момента, в който сумата стане голяма, а сроковете – къси.
Манипулацията започва тихо. В ход влиза една от най-отработените техники – т.нар. „мейл интерсепшън". Той вижда уговорката за плащане и блокира адреса на човека, на когото трябва да се плати. Прави нов мейл, идентичен. Но вместо n буквата е m. Престъпникът препраща нишката, но вече от новия мейл. Взема стара фактура от архира на хакнатата поща, подменя IBAN-а и уверено обяснява, че „банката ни смени сметката" или че „новата сметка е за международните плащания".
Фирмата нарежда превода. Седмица по-късно започва ужасът: доставчикът звъни, че не е получил нищо. Банката съобщава, че парите са в чужда сметка, изтеглени са, а шансът за връщане е минимален.
Тук идва големият въпрос, който всеки бизнес си задава след щетата – как не са го видели? И защо никой не е обучил служителите?
Обучението е онзи елемент, който всички подценяват, докато не стане късно. Служителите често са натоварени с десетки задачи, а комуникацията по имейл е механична – прочети, отговори, препрати. Никой не гледа URL адреси, подписи или дребни разлики в имената. Никой не проверява по телефона дали наистина има смяна на IBAN. Никой не мисли за измама, когато работи с партньор от години. Именно това спокойствие е най-любимото оръжие на измамниците.
Някои компании, за да не повторят грешките, вече въвеждат железния протокол – никаква промяна на IBAN без телефонно обаждане до официален номер, взет не от писмото, а от договора или сайта на фирмата. Всеки мейл, който съдържа банкова информация, минава през втори човек. В счетоводствата се правят мини обучения – по десет минути, но достатъчни да покажат как изглежда един фалшив домейн, как се проверява изпращачът и защо двуфакторната защита не е каприз, а спасение.
В някои офиси вече се практикува и „симулация на измама" – изпращат се фалшиви вътрешни мейли, за да се види кой ще кликне. И точно тези тестове показват колко лесно може да се хване човек, дори да е опитен, умен и внимателен. Защото измамите със сменен IBAN не разчитат на глупостта, а на навика. На умората в края на деня. На автоматичното „ОК, ще го платим днес".
Друг ключов принцип е дигиталната хигиена. Достъпът до фирмен мейл трябва да е защитен, администраторите да следят за подозрителни логвания, а архивираните кореспонденции да се пазят при строги правила. Ако престъпникът влезе в една поща, често влиза и в други. А когато следи комуникацията на цял отдел, измамата става не просто успешна, а непоправима.
Измамите със сменен IBAN не изчезват, защото са прекалено печеливши. Измамниците са спокойни, търпеливи и постоянно усъвършенстват техниките си. Единственият отговор е дисциплина, обучение и процедури, които изглеждат досадни, но пазят милиони.
И ако някой в офиса ви каже „Айде, бе, пак ли ще звъним, за да проверим сметка?", напомнете му: "Звучи ти несериозно, нали? Точно като да изпратиш хиляди левове на престъпник, само защото не си потвърдил един мейл".