# Бизнес email алаяқтығы (BEC): Қазақстандағы кәсіпорындарға қауіп > BEC алаяқтығы бизнеске кез келген басқа киберқылмыс түрінен қымбатқа түседі. Алаяқтар директор немесе контрагент атынан бір хатпен миллиондарды алып кетеді. Қазақстандық бизнес үшін схемаларды және қорғаныс шараларын талдаймыз. - **Дата публикации:** 2024-07-08 - **Автор:** Тимур Қадыров - **Язык:** Қазақша - **Теги:** алаяқтық, киберқауіпсіздік, банктер, Қазақстан, қаржылық мониторинг --- _BEC_ (BEC — корпоративтік электрондық поштаны бұзу) — алаяқтың компания басшысы, серіктес немесе контрагент атынан таныстырып, қызметкерді ақша аударуға немесе құпия деректерді жариялауға сендіру алаяқтылығы. ФБР деректері бойынша, BEC жыл сайын дүние жүзіндегі бизнеске 2,7 миллиард доллардан астам шығын келтіреді. Қазақстандық компаниялар да ерекшелік емес: Ұлттық Банк және ҚР АКД Ақпараттық қауіпсіздік комитеті отандық кәсіпорындарға жасалатын BEC-шабуылдардың өсуін тіркейді. ## BEC-тің негізгі схемалары ### CEO-алаяқтық Алаяқ бас директордың мекенжайымен бірдей электрондық пошта мекенжайын жасайды (мысалы, бір әріпті өзгертеді немесе басқа доменді пайдаланады) және қаржы директоры немесе бухгалтерге жазады: «X теңгені шотқа дереу аударыңыз — құпия мәміле, әріптестермен талқыламаңыз». Жеделдік пен басшылық беделінің қысымы қызметкерлерді тиісті тексерусіз әрекет жасауға мәжбүр етеді. ### «Серіктестен» жалған шоттар Алаяқ нақты жабдықтаушының поштасын бұзады немесе имитациялайды. Дұрыс сәтте ол төлем туралы хат алмасуды ұстайды және шоттағы реквизиттерді өзінікіне ауыстырады. Бухгалтерия заңды шотты төлеп жатырмын деп санап, ақша аударады. ### Қызметкер аккаунтын бұзу Фишинг арқылы алаяқ корпоративтік пошта паролін алады және оның атынан хат жазады — аударымдарды реттейді, клиенттер деректерін немесе ішкі құжаттарды сұрайды. ### Заңгер схемасы Алаяқ мәміленің «заңгері» ретінде таныстырады және «заңдық формальділіктерді» сылтауратып «эскроу-шотқа» жедел ақша аударуды талап етеді. ## Нақты жағдай > «Қазақстандық өндірістік компания «жаңа серіктестің» шотына 47 миллион теңге аударды — неміс жабдықтаушысынан болжамды хат алғаннан кейін, реквизиттерді өзгерту сұранысымен. Хат домендік атаудағы бір әріппен ерекшеленетін мекенжайдан келді. Алаяқтықты тек екі аптадан кейін нақты жабдықтаушымен салыстырғанда анықтады». > > — ҚР АКД Ақпараттық қауіпсіздік комитетінің баяндамасынан, 2023 ## BEC-шабуылының белгілері - Корпоративтік мекенжайға ұқсас, бірақ бірдей емес күдікті жіберуші мекенжайы. - Жеделдік және құпиялылықты сақтау талабы — манипуляцияның типтік маркерлері. - Төлем алдында соңғы сәтте банктік реквизиттерді өзгерту. - Стандартты келісу рәсімдерін айналып өтуді сұрау. - Хат жұмыс уақытынан тыс немесе жұма кешінде келді, тексеру қиынырақ кезде. ## Техникалық қорғаныс шаралары Технология Нені қорғайды Енгізу күрделілігі SPF Жалған IP-лерден хаттарды бұғаттайды Төмен DKIM Хаттың домен шынайылығын растайтын қолтаңба Орташа DMARC SPF/DKIM-ді өтпеген хаттарды өңдеу саясаты Орташа MFA Корпоративтік поштаны бұзудан қорғау Төмен ## Ұйымдастырушылық шаралар 1. Ереже енгізіңіз: белгілі бір сомадан асатын кез келген аударым бөлек арна арқылы (телефон, жеке кездесу) ауызша растауды талап етеді. 2. Бухгалтерия және қаржы бөлімі қызметкерлерін BEC белгілерін анықтауға үйретіңіз. 3. Серіктестің банктік реквизиттері өзгерген кезде — хатта көрсетілген нөмірге емес, белгілі нөмірге қоңырау шалыңыз. 4. Ішкі мекенжайларды имитациялайтын сыртқы домендерден хаттар туралы ескертулерді орнатыңыз. 5. Саясат орнатыңыз: басшылықтан аударым бойынша «шұғыл сұрау» алған қызметкер алдымен басшымен тікелей сөйлеседі. ## Аударым кетіп қалса не істеу керек Алғашқы сағаттарда әрекет ету керек: ақша транзиттік шотта болуы мүмкін. Банкке дереу қоңырау шалып, төлемді кері қайтаруды бастауды сұраңыз. Параллельді түрде полицияға арыз беріңіз. Алушы қазақстандық шот болса, Ұлттық Банк зардап шеккен тараптың өтінішімен оны тоңдыра алады. Барлық хаттарды, скриншоттарды және үзінді-тізімдерді сақтаңыз. BEC-шабуылдары жиі **қаржылық мониторинг субъектісі** ретінде тіркелген транзиттік шоттарды пайдаланады. Мұндай шабуыл салдарынан корпоративтік шотыңыз бұғатталса, StopAntiFraud шектеулерді жедел алып тастауға көмектеседі.