ФБР: зарубежные кибергангстеры выкачивают миллионы из малого бизнеса Америки

По оценке ФБР, за пять лет предприятия малого и среднего бизнеса США потеряли не менее 40 млн. долларов в результате хищения банковских реквизитов в Сети.

Мошенническая схема, приобретающая все большую популярность у киберпреступников, начинается с таргетированной спам-рассылки. Письма снабжаются ссылкой или вложением, при активации которых на машину получателя загружается вредоносная программа, ворующая пароли к системе интернет-банкинга и другую конфиденциальную информацию. Получив таким образом доступ к счету жертвы в банке, злоумышленники от ее имени проводят ряд операций по перечислению небольших сумм (до 10 тыс. долларов) на счета «дропов», завербованных, как правило, через веб-сайты трудоустройства. «Дропы» снимают эти деньги за вычетом комиссионных и отсылают их переводом Western Union или MoneyGram за рубеж, в такие страны, как Молдова, Россия и Украина.

С 2004 года ФБР зарегистрировало лишь 205 таких случаев. Атаки на мелкие компании обычно привлекают мало внимания, хотя наносимый ими ущерб может исчисляться сотнями тысяч долларов. В то же время финансовые организации неохотно признают факты, наносящие урон их репутации. Однако со второй половины прошлого года изощренный грабеж в американской системе интернет-банкинга начал приобретать угрожающие масштабы. В результате количество незаконных денежных переводов на территории США более чем удвоилось. Даже администрация ФБР, обычно не склонная к большой откровенности, поделилась неутешительной статистикой, чтобы привлечь внимание к масштабам бедствия.

Дело в том, что предприятия малого бизнеса в США обычно пользуются услугами небольших финансовых организаций местного значения, у которых нет эффективной защиты от современных кибератак. В то же время банковские структуры в первую очередь озабочены безопасностью индивидуальных клиентов, так как при обнаружении незаконных махинаций они в течение двух месяцев обязаны возместить ущерб владельцу счета. Юридическим лицам, по действующим в стране нормативам, в аналогичном случае отводится лишь два рабочих дня на то, чтобы обнаружить недостачу и привлечь банк к ответственности.

Во избежание финансовых утечек эксперты рекомендуют осуществлять уязвимые операции на специально выделенном компьютере, который не будет использоваться для других видов деятельности в Сети.