«Известия»: на российских электронных торговых площадках всё чаще фиксируются фишинговые атаки
Изображение: David Rangel (unsplash)
На российских электронных торговых площадках (ЭТП) наблюдается рост числа фишинговых атак. В частности, представители нескольких таких площадок журналистам издания «Известия» рассказали о распространении мошенничества, связанного с поддельной платной аккредитацией для участия в закупках.
По словам экспертов отрасли, наиболее уязвимыми оказываются средние и малые поставщики, которые не имеют собственных служб безопасности.
Как отмечают журналисты, мошенники, стремясь выманить деньги, отправляют качественно составленные письма потенциальным жертвам-организациям с предложением об участии в торгах. В этих фишинговых письмах указываются поддельные контактные данные (домены, телефонные номера и электронные адреса), не связанные с реальными ЭТП. Например, большинство площадок не использует доменные имена в контактной информации своих электронных писем — это явный признак попытки обмана и мошенничества.
Как заявил один из представителей крупной российской ЭТП, фиксируются и случаи, когда производители начинают общение с мошенниками, которые впоследствии угрожают отправить поддельные комиссии для проверки производственного процесса в компании. Несмотря на то, что такие комиссии на самом деле не существуют, фирмы, не осведомленные о рисках, могут переводить деньги. Позже, столкнувшись с проблемами в рамках реальных закупок, они обращаются с претензиями к ЭТП, не осознавая, что стали жертвами мошенников.
Вадим Клементьев, директор направления продуктов питания и агроиндустрии ЭТП группы Газпромбанка, подтвердил наличие проблемы мошенничества в сфере закупок крупных организаций, отметив, что ситуация приобретает угрожающие масштабы. По словам специалиста, его команда в последнее время достаточно часто получает отрицательную обратную связь от клиентов. Это обусловлено тем, что фирмы-клиенты оплачивают всевозможные услуги для участия в закупках крупных компаний, но не получают какого-либо результата, либо же переведенные средства попросту крадутся мошенниками.
Источник: cisoclub.ru