Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Дайджесты и обзоры Как мошенники «разводят» бизнес по электронной почте
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
17 июля 2020

Как мошенники «разводят» бизнес по электронной почте

Одной из серьезных опасностей для компаний по всему миру остаются мошеннические схемы, основанные на компрометации корпоративной электронной переписки (BEC). По данным ФБР, средняя «добыча» мошенников в таких случаях составляет $75 тыс., но иногда в результате подобных афер компании могут терять миллионы долларов.

В начале 2020 г. жертвой мошенников стал художественный музей голландского города Твенте. Долгое время сотрудники музея вели по электронной почте переговоры с британским арт-дилером Simon C. Dickinson Ltd о покупке картины художника Джона Констебла. Доступ к переписке каким-то образом удалось получить злоумышленникам. Проанализировав ход переговоров, они прикинулись арт-дилером и выразили согласие на продажу произведения искусства. Музей перевел 2,4 млн евро на банковский счет, якобы принадлежащий Simon C. Dickinson. Мошенники испарились с кругленькой суммой денег, а музейщики и арт-дилер остались выяснять, кто же из них виноват в случившемся.

В суде Техаса 64-летний американец Кененти Ким (Kenenty Kim) признался, что обманул строительную компанию Solid Bridge и производителя бытовой техники Electrolux. В рамках BEC-атак мошенник отправлял сотрудникам компаний письма якобы от руководителей. Ким в обоих случаях выдавал себя за представителя субподрядных организаций, используя поддельный аккаунт электронной почты, имитирующий тот, что использовала компания-жертва. Злоумышленник убедил Solid Bridge перевести ему порядка $200 тыс., а Electrolux более $300 тыс.

Мэрия канадского города Саскатун перечислила более $1 млн. BEC-аферисту, который искусно выдавал себя за финансового директора подрядной строительной организации. Мошенничество удалось оперативно раскрыть и заморозить подавляющую часть счетов преступника, куда тот успел вывести деньги. Таким образом муниципалитету удалось выйти из ситуации с минимальными потерями.

Гораздо меньше повезло правительству Пуэрто-Рико. Агентством промышленного развития островного государства на мошеннический счет было переведено $2,6 млн после того, как власти получили письмо с информацией о внесении изменений в банковский счет, связанный с переводом.

Читайте нас в Telegram

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все дайджесты и обзоры

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025