Kārtējie divi Latvijas uzņēmumi zaudējuši vairāk kā 20 000 EUR katrs, apmaksājot rēķinus, kuros nomainīti saņēmēja bankas rekvizīti. Tāpat naudu zaudējis kāda Latvijas uzņēmuma ārzemju klients, kas veicis apmaksu par piegādājamo preci uz krāpnieku izveidotu kontu, teikts Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.lv ziņojumā.
Lai iegūtu kontroli pār uzņēmuma e-pastu, uzbrucēji tā darbiniekiem nosūta ziņojumus, kas satur datorvīrusu vai tā lejupielādes saiti. E-pasti tiek kvalitatīvi noformēti kā sūtījumi no potenciālajiem klientiem, kurjerpasta vai sadarbības partneriem.
Ar datorvīrusa palīdzību uzbrucēji iegūst pilnu kontroli pār upuru datoru un izmanto iegūtos e-pasta piekļuves datus, lai pārbaudītu uzņēmuma saraksti un pareizajā brīdī tajā ievietotu rēķinus ar izmainītiem apmaksas rekvizītiem.
Lai nekļūtu par šādas krāpšanas upuriem, nepieciešams izmantot kvalitatīvu un atjauninātu antivīrusu programmatūru, kā arī veikt papildu pārbaudes, sazinoties ar darījumu partneriem telefoniski gadījumos, kad rēķinā parādās citi bankas konti.
