Бизнес email алаяқтығы (BEC): Қазақстандағы кәсіпорындарға қауіп

BEC (BEC — корпоративтік электрондық поштаны бұзу) — алаяқтың компания басшысы, серіктес немесе контрагент атынан таныстырып, қызметкерді ақша аударуға немесе құпия деректерді жариялауға сендіру алаяқтылығы. ФБР деректері бойынша, BEC жыл сайын дүние жүзіндегі бизнеске 2,7 миллиард доллардан астам шығын келтіреді. Қазақстандық компаниялар да ерекшелік емес: ҚРҚНРДА және ҚР АКД Ақпараттық қауіпсіздік комитеті отандық кәсіпорындарға жасалатын BEC-шабуылдардың өсуін тіркейді.

BEC-тің негізгі схемалары

CEO-алаяқтық

Алаяқ бас директордың мекенжайымен бірдей электрондық пошта мекенжайын жасайды (мысалы, бір әріпті өзгертеді немесе басқа доменді пайдаланады) және қаржы директоры немесе бухгалтерге жазады: «X теңгені шотқа дереу аударыңыз — құпия мәміле, әріптестермен талқыламаңыз». Жеделдік пен басшылық беделінің қысымы қызметкерлерді тиісті тексерусіз әрекет жасауға мәжбүр етеді.

«Серіктестен» жалған шоттар

Алаяқ нақты жабдықтаушының поштасын бұзады немесе имитациялайды. Дұрыс сәтте ол төлем туралы хат алмасуды ұстайды және шоттағы реквизиттерді өзінікіне ауыстырады. Бухгалтерия заңды шотты төлеп жатырмын деп санап, ақша аударады.

Қызметкер аккаунтын бұзу

Фишинг арқылы алаяқ корпоративтік пошта паролін алады және оның атынан хат жазады — аударымдарды реттейді, клиенттер деректерін немесе ішкі құжаттарды сұрайды.

Заңгер схемасы

Алаяқ мәміленің «заңгері» ретінде таныстырады және «заңдық формальділіктерді» сылтауратып «эскроу-шотқа» жедел ақша аударуды талап етеді.

Нақты жағдай

«Қазақстандық өндірістік компания «жаңа серіктестің» шотына 47 миллион теңге аударды — неміс жабдықтаушысынан болжамды хат алғаннан кейін, реквизиттерді өзгерту сұранысымен. Хат домендік атаудағы бір әріппен ерекшеленетін мекенжайдан келді. Алаяқтықты тек екі аптадан кейін нақты жабдықтаушымен салыстырғанда анықтады».

— ҚР АКД Ақпараттық қауіпсіздік комитетінің баяндамасынан, 2023

BEC-шабуылының белгілері

• Корпоративтік мекенжайға ұқсас, бірақ бірдей емес күдікті жіберуші мекенжайы.
• Жеделдік және құпиялылықты сақтау талабы — манипуляцияның типтік маркерлері.
• Төлем алдында соңғы сәтте банктік реквизиттерді өзгерту.
• Стандартты келісу рәсімдерін айналып өтуді сұрау.
• Хат жұмыс уақытынан тыс немесе жұма кешінде келді, тексеру қиынырақ кезде.

Техникалық қорғаныс шаралары

Ұйымдастырушылық шаралар

1. Ереже енгізіңіз: белгілі бір сомадан асатын кез келген аударым бөлек арна арқылы (телефон, жеке кездесу) ауызша растауды талап етеді.
2. Бухгалтерия және қаржы бөлімі қызметкерлерін BEC белгілерін анықтауға үйретіңіз.
3. Серіктестің банктік реквизиттері өзгерген кезде — хатта көрсетілген нөмірге емес, белгілі нөмірге қоңырау шалыңыз.
4. Ішкі мекенжайларды имитациялайтын сыртқы домендерден хаттар туралы ескертулерді орнатыңыз.
5. Саясат орнатыңыз: басшылықтан аударым бойынша «шұғыл сұрау» алған қызметкер алдымен басшымен тікелей сөйлеседі.

Аударым кетіп қалса не істеу керек

Алғашқы сағаттарда әрекет ету керек: ақша транзиттік шотта болуы мүмкін. Банкке дереу қоңырау шалып, төлемді кері қайтаруды бастауды сұраңыз. Параллельді түрде полицияға арыз беріңіз. Алушы қазақстандық шот болса, ҚРҚНРДА зардап шеккен тараптың өтінішімен оны тоңдыра алады. Барлық хаттарды, скриншоттарды және үзінді-тізімдерді сақтаңыз.

BEC-шабуылдары жиі қаржылық мониторинг субъектісі ретінде тіркелген транзиттік шоттарды пайдаланады. Мұндай шабуыл салдарынан корпоративтік шотыңыз бұғатталса, StopAntiFraud шектеулерді жедел алып тастауға көмектеседі.