Поки бізнес звикає до нових хвиль цифрових ризиків, на перший план виходять і старі схеми, замасковані під офіційні запити. Як ми вже писали на InfoOnline, цього разу мішенню стала довіра до державних інституцій: Бюро економічної безпеки України повідомило про масову розсилку фейкових електронних листів, які надходять нібито від імені БЕБ.
Йдеться не про поодинокі повідомлення. За даними відомства, листи отримують підприємства, установи та організації. У тексті таких повідомлень ідеться про нібито документальну перевірку. Далі адресата підштовхують до небезпечного кроку: надати установчі, фінансові та податкові документи.
Фейкові листи від БЕБ — як працює схема
Схема побудована так, щоб виглядати переконливо вже з перших рядків. Зловмисники використовують псевдоофіційні бланки, вигадані вихідні номери, прізвища співробітників і контактні дані. Зовні це може нагадувати реальний службовий документ. Саме на це і зроблено розрахунок.
Окрема небезпека — у вкладеннях. У таких листах можуть бути архіви або додатки, які пропонують відкрити для отримання форми, деталей чи додаткової інформації. Для компаній це вже не просто сумнівна кореспонденція, а потенційна точка входу для кібератаки.
Фахівці з корпоративної безпеки зазвичай звертають увагу на просте правило: шахрайські листи найчастіше тиснуть на терміновість, формальність і страх перед перевіркою. У випадку з псевдолистами від БЕБ ці три елементи поєднані особливо жорстко.
Як відрізнити справжній лист БЕБ
У БЕБ прямо наголосили: бюро не надсилало таких запитів і не розпоряджалося проводити подібну розсилку. У відомстві також підкреслили важливу деталь, яку бізнесу варто запам’ятати без підказок: офіційна службова пошта співробітників БЕБ використовує лише домен @esbu.gov.ua, а офіційні листи підписуються за допомогою кваліфікованого електронного підпису.
Це і є головний фільтр. Якщо лист приходить зі сторонньої адреси, містить підозрілий архів або просить негайно надіслати пакет документів, варто зупинитися ще до відкриття вкладення.
Що робити, якщо прийшов лист нібито від БЕБ
У таких ситуаціях помилка часто стається дуже швидко. Людина бачить назву держоргану, відкриває файл і лише потім починає сумніватися. Саме тому реакція має бути механічною і без імпровізації.
Якщо такий лист уже з’явився у вашій пошті, не варто відкривати вкладення, завантажувати файли або надсилати у відповідь документи. БЕБ рекомендує ігнорувати такі повідомлення та повідомляти про них Департамент кіберполіції Національної поліції України і Службу безпеки України. У відомстві також заявили, що вже звернулися до компетентних правоохоронних органів для з’ясування всіх обставин.
Кіберфахівці радять іще один практичний крок: передати підозрілий лист внутрішньому ІТ-відділу або системному адміністратору, якщо йдеться про компанію. Це допоможе швидше перевірити ризики та попередити інших співробітників.
Чому новина про фейкові листи від БЕБ важлива для бізнесу
У таких історіях шахраї полюють не лише на документи. Вони полюють на звичку підкорятися формі. Коли лист виглядає офіційно, частина компаній реагує автоматично. Саме тому ця схема небезпечна для бухгалтерій, керівників, юристів і офіс-менеджерів, які щодня працюють з великою кількістю службової кореспонденції.
Один необережно відкритий архів може коштувати значно більше, ніж витрачена хвилина на перевірку адреси відправника. І це той випадок, коли обережність — не перестрахування, а нормальна робоча гігієна.