С нова онлайн измама крадат заплатите на служители

Хакерите изпращат имейли до отделите, като в тях се представят за служители в дадената фирма, като казват, че са си сменили банковата сметка и молят данните да бъдат актуализирани

Ключови думи: заплата, кражба, онлайн измама, банкова сметка, хакери, новини

Нов тип онлайн измама набира популярност в интернет, съобщава британското сп. Wired. Тя е насочена към отделите по човешки ресурси във фирмите и цели да открадне заплатите на служителите.

В случая обаче не става дума за някакви сложни и футуристични хакерски атаки. Вместо това хакерите разчитат единствено на доверието и невниманието на самите служители във фирмите, предава vesti.bg.

Хакерите изпращат имейли до отделите, като в тях се представят за служители в дадената фирма, като казват, че са си сменили банковата сметка и молят данните да бъдат актуализирани. Имейлите обикновено изглеждат съвсем истински, като са копирали фирмения подпис, данните за контакт и имената. За хакерите е много лесно да вземат тази информация - просто трябва да пратят няколко имейла до служители във фирмите с различни питания по работа и като получат отговор - виждат кои данни да копират и как да структурират имейла.

С малко допълнителни усилия може да се замаскира и оригиналния подател на електронното писмо и то да изглежда, че идва от оригиналния имейл на служителя. И макар големите корпорации да имат множество системи за защита, подобни писма все пак могат да се прокраднат между тях и да достигнат до фирмените отдели. А при малките и средни фирми това може да е още по-лесно.

Разбира се, служителят-жертва бързо ще забележи, че има проблем, когато не получи заплатата си. Затова обикновено мишени на хакерите са хора на по-високи постове в компанията, чийто заплати също са по-големи. Понякога хакерите молят "Човешки ресурси" да отклонят само малка част от заплатата, уж, че е по-лесно за плащане на сметки или да се "спестяват" в друга сметка. Надеждата им е, че служителят няма да забележи, че заплатата му е намаляла с няколкостотин евро.

А ако заплатата е много голяма, то хакерите се опитват да разберат кога горе-долу фирмата я изплаща и изпращат фалшивия мейл ден-два по-рано с искане да бъде преведена цялата сума на новата сметка. Така ударът, макар и еднократен, може да е доста голям.

Ръст има и на други подобни измами. Например писмо от изпълнителния директор или друг топ мениджър, което нарежда да бъде преведена голяма сума пари за финансиране на сделка или проект. Дава и сметката на "партньора", с което парите изчезват.

Затова е важно, когато получат подобни искания по имейл, техните получатели да потърсят потвърждение от получателя по друг начин. Най-добре, чрез обаждане по телефона или личен разговор.