Лондонский хедж-фонд Fortelus Capital Management стал жертвой телефонного мошенника, который смог украсть $1,2 млн, используя социальную инженерию, пишет «Секрет фирмы». Способ, при помощи которого злоумышленник смог украсть деньги, давно известен — здесь «слабым звеном» является не компьютерная система, программа или аппаратное обеспечение, а человек, в данном случае сотрудник фонда.
Злоумышленник позвонил в фонд Fortelus Capital Management и представился сотрудником частного банка Coutts. При этом мошенник сообщил, что он выявил некие несанкционированные действия со счетами банка. Финансовый директор фонда Томас Местон сгенерировал специальные коды для абонента, при помощи которых «сотрудник банка», по его собственным словам, отменил 15 подозрительных платежей. На следующий день оказалось, что «сотрудник банка» при помощи тех самых кодов смог украсть $1,2 млн.
После того, как мошенничество вскрылось, фонд Fortelus Capital Management потребовал возместить убытки у своего финансового директора. Томас Местон уже отдал более $100 тысяч, и в течение долгого времени будет работать как без заработной платы, так и без премий.
По словам специалистов по информационной безопасности, этот случай ясно показывает, что слабым звеном в системе может быть не технология, а человек. «Работники компаний считают, что за безопасность отвечает только программный комплекс, но на самом деле это вовсе не так», — сообщил разработчик курса MBA по кибербезопасности, директор университета Ковентри Джейсон Фердинанд.
Автор: marks