BEC — это не «взлом почты» в классическом смысле, а мошенничество через деловую переписку. Цель — заставить бухгалтера, финансиста или руководителя перевести деньги, изменить реквизиты или отправить конфиденциальные данные. Для бухгалтерии это один из самых опасных сценариев: атака выглядит как обычная рабочая задача.
Почему бухгалтерия — главная цель
- у отдела есть доступ к платежам и счетам
- сотрудники регулярно работают с подрядчиками и реквизитами
- срочные переводы и «неотложные» письма не вызывают подозрений
- мошенники играют на регламентах, доверии и стрессе ⏱️
Как выглядит BEC-атака
Самые частые схемы:
- письмо «от директора» с просьбой срочно оплатить счет
- подмена реквизитов поставщика в цепочке переписки
- письмо от «юриста» или «аудитора» с запросом документов
- фальшивое сообщение от HR или банка
- компрометация реального ящика контрагента и переписка с него
Иногда злоумышленники не подделывают адрес полностью, а меняют 1–2 символа в домене. На глаз это почти незаметно.
Признаки BEC, которые нельзя игнорировать
- срочность: «нужно оплатить сегодня до 15:00»
- давление авторитетом: «личное распоряжение директора»
- просьба обойти стандартную процедуру согласования
- смена банковских реквизитов без официального уведомления
- нетипичный стиль письма, странные формулировки
- вложения или ссылки, не связанные с контекстом 🔍
Чем это опасно
- утечка договоров, актов, персональных данных
- компрометация финансовой отчетности
- репутационный ущерб
- проблемы с аудитом и внутренним контролем
- повторные атаки на компанию после успешного кейса ⚠️
Как защитить бухгалтерию
- введите правило: любые изменения реквизитов подтверждаются по второму каналу связи
- запретите проводить срочные платежи только по письму
- настройте SPF, DKIM, DMARC для защиты домена
- включите MFA на почте у бухгалтерии, руководства и закупок
- используйте антифишинг-фильтры и мониторинг аномалий
- обучайте сотрудников распознавать социальную инженерию
- ограничьте доступ к финансовым данным по принципу минимальных прав
- фиксируйте процедуры согласования платежей в регламенте 🛡️
Что делать, если письмо уже отработали
- немедленно связаться с банком и попытаться остановить платеж
- заблокировать скомпрометированные аккаунты
- проверить правила пересылки в почте и историю входов
- уведомить ИБ-специалистов и руководство
- сохранить письмо, заголовки и логи для расследования
- предупредить контрагентов, если была подмена переписки
Главный вывод
BEC — это атака не на почту, а на бизнес-процесс. Поэтому защита строится не только антивирусом, а сочетанием регламентов, проверки платежей, почтовой безопасности и обучения сотрудников. Для бухгалтерии это уже не редкая угрозу, а базовый риск, который нужно закрывать системно. 💼
Подписывайтесь и загляните в подборку каналов про IT — там еще больше практики, кейсов и инструментов для безопасной работы.