Кибермошенники активизировали атаки на состоятельных инвесторов
Кибермошенники начали чаще атаковать семейные офисы, управляющие капиталами состоятельных инвесторов. У них куда слабее система защиты, чем у банков, а потому они становятся более легкой жертвой преступников. Мошенники притворяются, обманывают и даже следят за жизнями и перепиской жертв, чтобы украсть деньги
Цифровизация и пандемия увеличили активность кибермошенников, которые пытаются обманывать семейные офисы — организации, которые помогают состоятельным инвесторам управлять их имуществом и активами. Об этом пишет Financial Times, которая поговорила с представителями нескольких крупнейших компаний.
Основатель британской компании Agreus Пол Уэстфол рассказал, что один из его клиентов чуть не лишился 6 млн фунтов стерлингов ($8,4 млн). Мошенники прислали письмо с поддельными реквизитами счета от имени арт-дилера, с которым клиент год вел переговоры, имитировали манеру общения и даже поинтересовались здоровьем детей, о которых ранее шла речь в переписке. Клиент ничего не заподозрил и одобрил платеж, но обман вскрылся, когда сотрудник семейного офиса позвонил самому дилеру. Выяснилось, что хакеры читали всю переписку бизнесмена, собирали новости о семье и имена партнеров и детей, а также учились изображать тональность и язык.
Управляющий директор private banking JPMorgan в Лондоне Оливер Грегсон выделил три основных типа мошенничества: фишинг, когда мошенники выуживают платежные данные для кражи денег; махинации с платежами, когда преступники обманывают банки; и спуфинг, когда злоумышленники маскируются под получателей денег. JP Morgan еще отметил программы-вымогатели, которые блокируют доступ к компьютеру или файловой системе и требуют заплатить.
Альфа-банк заплатит до 5 млн рублей за сведения о телефонных мошенниках
В 2020 году с кибератаками столкнулись 26% из 200 участников опроса компании по управлению капиталом Boston Private. Одна из причин — они для мошенников удобная жертва, поскольку у семейных офисов нет таких ресурсов, как у банков и крупных компаний, на обеспечение кибербезопасности, говорят опрошенные FT эксперты.
Швейцарский трейдер вместо меди на $36 млн получил раскрашенные камни
Мошенники могут даже внедриться в организацию, если в ней не работает должным образом проверка. В одной из компаний, управляющей шале на горнолыжных курортах, сотрудники закупили свечи на 50 000 фунтов ($69 634), но чеки на 40 000 были подделаны, рассказал Уэстфол из Agreus. 28% семейных офисов не занимались оценкой недостатков IT-систем, 81% не проводил периодические проверки бэкграунда сотрудников, выяснила Boston Private.
Звезды под ударом: как воруют имена у знаменитостей
Чтобы уберечься от мошенников, JP Morgan советует клиентам устанавливать последние обновления софта, регулярно делать резервные копии и иметь запасной план работы. Во время пандемии банк призвал разделять частные и деловые сети и шифровать коммуникации через VPN. Управляющий директор Tiedemann Advisors посоветовал перепроверять все по два раза, подключить подтверждение действий по смс (двухфакторная аутентификация) и лично подтверждать операции со второй стороной.