FTC предупреждает: мошенники выдают себя за законные организации, чтобы перенаправлять платежи и похищать деньги. В рекомендациях разбираются практические меры, которые бизнес может внедрить для снижения рисков фишинга и «фейковых» счетов.

В своей потребительской памятке FTC объясняет, как злоумышленники используют доверие и рутинные процессы делового взаимодействия: они маскируются под реальных контрагентов — от вендоров и клиентов до сервис-провайдеров и внутренних сотрудников. Чаще всего это происходит через фишинг или сценарии имперсонации, связанные с выставлением счетов: жертве приходят сообщения, выглядящие как переписка от поставщика, клиента или партнера. В тексте могут встречаться срочные просьбы, изменения в счете или инструкции по оплате, которые на первый взгляд не вызывают подозрений. Если получатель выполняет требования без проверки, средства могут быть отправлены на счета, контролируемые преступниками. FTC также отмечает, что ущерб не ограничивается прямыми финансовыми потерями: при компрометации учетных записей и получении дополнительных доступов мошенники могут вызвать сбои в операциях и запустить «цепочку» дальнейших атак. В качестве профилактики ведомство делает упор на дисциплину процессов: любые неожиданные указания по платежам следует воспринимать как подозрительные, а изменения в выставляемых счетах — подтверждать через заранее известные и доверенные каналы связи. Кроме того, компаниям советуют выстроить рабочие процедуры так, чтобы одно сообщение — особенно незапрошенное — не могло само по себе привести к отправке денег без дополнительного подтверждения. Отдельно подчеркивается важность бдительности к признакам фишинга и внедрения контрольных механизмов для проверки обновлений в счетах или банковских реквизитах, включая процедуры подтверждения со стороны сотрудников. Общий вывод: замедлять решение по платежам и независимо перепроверять информацию, когда злоумышленники пытаются сыграть на срочности и «официальном» языке счетов.