Мошенники в России начали активно использовать схему подмены реквизитов предприятий в платежах, что стало одной из главных угроз для бизнеса в 2025 году. Число таких атак выросло на 20-25%, особенно в средних и крупных компаниях с большим количеством контрагентов и сложной системой согласований, сообщают «Известия», ссылаясь на слова экспертов по кибербезопасности.
Злоумышленники изучают компанию, ее поставщиков, клиентов и договора, используя открытые источники или утечки данных. В большинстве случаев они получают доступ к корпоративной почте через фишинг или компрометацию учетных записей сотрудников. Для усиления воздействия мошенники регистрируют доменные имена, схожие с оригинальными, и через них пытаются изменить реквизиты в счетах, направляя средства на подставные организации.
Компании, в особенности из таких отраслей как оптовая торговля, логистика, производство и IT, становятся основными мишенями. Эксперты предупреждают, что несмотря на использование технических средств защиты, ключевую роль в предотвращении атак играет осведомленность сотрудников.
Для защиты компаний рекомендуется использовать двухфакторную аутентификацию, проверку реквизитов через подтверждение по телефону или другим независимым каналам, а также регулярно обучать сотрудников цифровой гигиене.