В очередном, октябрьском, отчёте о сетевой безопасности специалисты лаборатории FortiGuard предупредили о растущей активности атаки Zeus и о тех рисках, которым подвергаются так называемые денежные мулы (money mule). «Денежный мул» – это человек, который соглашается выступать финансовым посредником и использовать свой банковский счет для перевода денег со счетов пострадавших на счета злоумышленников. Обычно это люди, которые ищут работу и не подозревают, что они становятся соучастниками киберпреступлений. Объявления, с помощью которых злоумышленники нанимают посредников, носят невинный характер и могут содержать предложение таких вакансий, как: «агент по процессингу платежей», «агент по переводу денег» или совсем общее – «административный представитель». Подобные объявления встречаются повсеместно, от газет с разделом «вакансии» до специализированных сайтов. За предоставление своего банковского счета денежный мул получает вознаграждение в виде процента от суммы перевода. По информации специалистов FortiGuard, большая часть таких вакансий предлагает посреднику в среднем 10% комиссионных от каждого перевода, который он совершает.

Следующие правила помогут всем ищущим работу избежать опасности быть использованными для денежных махинаций.

  • Если вакансия слишком хороша, чтобы быть правдой, скорее всего она размещена злоумышленниками. Будьте осторожны с предложениями, в которых обещают огромный заработок за небольшую работу или при отсутствии опыта.
  • Если описание вакансии расплывчатое, нечёткое и/или без указания, кому вы будете отчитываться о работе, постарайтесь как можно больше узнать о компании, чтобы прояснить ситуацию.
  • Отнеситесь с особым подозрением к работе, включающей денежные переводы из других государств, так как подобные операции очень сложно отслеживать и анализировать. Если компания не имеет на сайте четких контактных данных (телефона, адреса электронной почты или почтового адреса), дважды подумайте, прежде чем работать в ней.
  • Не предоставляйте номер своего банковского счета, кроме случаев, когда компания, запросившая его, является доверенной. Злоумышленники обычно просят денежных мулов использовать анонимные системы для перевода денег в иностранные фонды. Будьте предельно бдительны в случае подобных просьб.
  • Такие защитные системы, как антиспам или веб-фильтр, могут помочь минимизировать попытки злоумышленников нанять посредников. Они помечают потенциально опасные письма, а также могут предупредить или заблокировать письма с неблагонадежных доменов.
  • Если вы подозреваете, что случайно стали жертвой подобных махинаций, срочно свяжитесь со своим банком.

Лаборатория FortiGuard составила статистику и тенденции распространения угроз на основе данных, полученных с устройств FortiGate и других систем обнаружения, выпускаемых и установленных по всему миру.