Киберпреступники нашли способ добраться до зарплат сотрудников, не тратя силы на взлом сложных систем. Атака строится не на коде, а на доверии: объектом обмана становятся сами службы поддержки компаний.
Схему раскрыл британский портал The Register. Злоумышленник звонит в техподдержку, представляясь сотрудником фирмы. Легенда всегда срочная: потеря доступа к почте, необходимость принять пациентов или сдать отчет.
Главная задача — убедить помощника сбросить пароль или изменить банковские реквизиты для зачисления зарплаты. Поддержка нередко выполняет эти инструкции, принимая мошенника за своего.
Яркий пример зафиксировали в компании Binary Defense. Аферист получил доступ к данным почтового ящика реальной медицинской организации. Выдавая себя за врача, он связался с хелпдеском и сообщил о критической проблеме: он не может войти в систему, а его ждут пациенты.
Сотрудник, желая помочь, мгновенно сбросил пароль и обновил реквизиты. Этого оказалось достаточно, чтобы мошенник перенаправил зарплату специалиста на свой счет.
Однако российским компаниям такая угроза пока не грозит. Случаев подобных краж в нашей стране не зафиксировано. Технический директор Калибрити Групп Александр Кукульчук в интервью «Бизнес ФМ» назвал такой сценарий практически нереализуемым из-за иного уровня защиты финансовых процессов.
«В России, я считаю, это практически невозможно. Никто не предоставляет бухгалтерские, финансовые сервисы на сторону, уж тем более на изменения, даже на просмотр», — сообщил он «Бизнес ФМ».
Чтобы изменить реквизиты для выплат, недостаточно просто обмануть техподдержку. В корпоративной среде РФ любые правки в бухгалтерских или зарплатных системах требуют официального заявления от сотрудника или оформляются через корпоративный договор. Внешний доступ к этим контурам, по словам эксперта, попросту отсутствует.
Тем не менее сам вектор атаки выбран верно. Платформы для расчета заработной платы и управления персоналом остаются лакомым кусочком для злоумышленников по всему миру. Именно поэтому компании вынуждены ужесточать не только цифровую защиту, но и процедуры общения с собственными сотрудниками.
