Бельгийский банк Crelan подвергся фишинговой атаке, которая нанесла финансовой организации ущерб в размере 70 миллионов евро.
Метод, которым воспользовались злоумышленники, является чрезвычайно простым и взят на вооружение мошенниками уже давно. Преступники отправляют представителю руководства компании или сотруднику финансового отдела электронное письмо от имени одного из служащих этой же компании или бизнес-партнера. Письмо содержит просьбу о срочном завершении важной транзакции. Сообщение выглядит достаточно правдоподобно, поскольку преступники используют логотипы компаний и домены, очень похожие на легальные. Адресат, чтобы избежать выговора от руководства за задержку платежа, поступает согласно инструкциям злоумышленников и делает денежный перевод на их счет, не проводя при этом дополнительных проверок. Так произошло и в случае с банком Crelan.
Чтобы справиться с нанесенным ущербом, кредитная организация задействовала существенную часть своих резервов. Как утверждает глава банка Люк Версель, после кибератаки Crelan располагает суммой, чуть превышающей в 1 миллиард евро. Расследование инцидента продолжается.
Этот инцидент является свидетельством недостаточной осведомленности о корпоративной безопасности среди служащих компаний. Хотя описанная выше мошенническая схема достаточно широко распространена, некоторые сотрудники все еще не могут распознать фишинговые письма.