ФБР съобщава за зачестилата практика измамници да поръчват стоки на едро от името на реални компании. Стоките не се плащат и веднага се препродават, за да се реализира печалба.
Търговецът, който е продал стоките, може да не разбере за измамата с месеци.
Измамниците използват фалшифицирани имейл адреси на истински компании, съобщават от ФБР. През тях те правят поръчка на стоки. Ответната страна, мислейки си, че комуникира с легитимен бизнес партньор, изпраща стоките.
Измамниците прибягват до възможностите за забавяне на плащанията за 30 или 60 дни. През това време те могат да продадат получените стоки и да изчезнат, без измамения търговец да разбере какво се случва.
Имейл адреси се фалшифицират най-често по два начина. Единият е да се купи домейн, който наподобява домейна на реален бизнес (например microsoft-com.com вместо microsoft.com).
Другият е да се намери компания, която не е защитила домейна си от фалшификация. В този случай измамникът може да изпраща имейли от адреса bill.gates@microsoft.com.
Как тази новина засяга българските бизнеси?
На теория това, за което съобщава ФБР, би могло лесно да се копира и в България; поне от техническа гледна точка.
Фалшификацията на домейни може лесно да бъде преодоляна, но много организации все още не го правят.
За целите на статията направих следния експеримент: от стар списък с членовете на Българска търговско-промишлена палата извадих общо 90 работещи сайта на малки и средни предприятия. Тествах всеки URL за наличието на DMARC: стандартна защитна мярка срещу фалшификация на домейн.
Нито един от сайтовете не издържа теста.
Това означава, че злонамерено лице може да изпрати от името на всяка от тези фирми имейл от адрес, който изглежда напълно легитимно: например dragomir@imenakompania.com.
Домейните на българските партии също масово нямат защита от фалшификация.
Същото може да се каже и за значителна част от важните държавни институции в страната.
|
|
