Киберпреступность в судоходстве и торговле — e-mail под прицелом

Современный мир невозможно представить без компьютерных технологий. Глобальная сеть Интернет, электронная почта, облачные хранилища данных, разнообразные системы обмена информацией стали повседневными рабочими инструментами в международной торговле и судоходстве. Однако новые технологии открывают и новые возможности для злоумышленников — шиппинг, торговля и портовый сектор вошли в эпоху киберпреступности и теперь подвержены рискам, довольно давно известным в банковском секторе.

Киберпреступность в торговле и судоходстве 

Киберпреступники нацеливаются на различные аспекты судоходной отрасли и торговли, и разновидности компьютерных преступлений весьма разнообразны. Это и взлом баз данных контейнерных линий для получения информации о конкретных грузах на судах, и доступ в облачные хранилища для хищения коммерческих и иных сведений, и проникновение в портовую информационную систему для облегчения контрабанды в контейнерах. Одним из распространенных киберпреступлений является вскрытие деловой переписки.

Мошенничество, связанное со вскрытием деловой переписки, осуществляется путем проникновения в существующие электронные аккаунты компании с целью определения должностных лиц и протоколов, необходимых для исполнения банковских транзакций. Основной сценарий заключается в том, что предприятие, состоящее в деловых отношениях с поставщиком, вынуждают перевести средства за товар на альтернативный, мошеннический счет. Такой запрос обычно присылается по электронной почте с якобы подлинного адреса того лица, которого компания-жертва считает своим деловым партнером. Тем не менее, эти запросы являются поддельными. Такие мошеннические электронные письма грамотно сформулированы, типичны для бизнеса и/или сделки, являющейся объектом атаки; к ним прилагаются копии инвойсов и других документов, связанных с транзакцией (ранее украденных из взломанного электронного аккаунта), что не вызывает подозрений в отношении законности такой просьбы.

В одном из случаев судно было зафрахтовано для перевозки из Болгарии во Вьетнам. По окончании погрузки, оригиналы коносаментов были оформлены судовладельцем и впоследствии были переданы под ответственность судовому агенту под условием дальнейших инструкций от судовладельца. После этого судно вышло в рейс в порт выгрузки.

Через некоторое время на почтовый адрес агента пришло письмо. Электронный адрес отправителя визуально был практически идентичным адресу судовладельца. Само же письмо содержало инструкции по дальнейшей передаче коносамента третьим лицам. Агент запросил судовладельца подтвердить инструкции о передаче коносаментов стороне, ранее не бывшей участником каких-либо договорных отношений. Но в этот же момент злоумышленниками была организована спам-атака на почтовый сервер судовладельца, и запрос агента затерялся в массе писем. К сожалению, не дождавшись ответа судовладельца, агент поспешил выполнить полученные инструкции и передал коносаменты мошенникам. В свою очередь, имея на руках оригиналы коносаментов, преступники получили у отправителя солидную сумму фрахта и исчезли с деньгами.

В другом случае преступники внедрились в электронную переписку между продавцом и покупателем груза. Вся корреспонденция сторон перехватывалась и изучалась. В удобный момент мошенники направили покупателям с электронного адреса, похожего на адрес продавца, фиктивный инвойс, содержавший банковские реквизиты мошенников. По этим банковским реквизитам покупатели перечислили значительные средства. Факт мошенничества выявился лишь спустя несколько дней.

Шиппинг и международная торговля особенно уязвимы к данной разновидности мошенничества. Причины успеха мошенников многочисленны, в том числе:

— жертвы мошенничества регулярно совершают сделки через Интернет;

— судоходные компании и трейдеры заключают большинство сделок по электронной почте и путем международных банковских переводов;

— переписка ведется на английском языке, который чаще всего не является родным языком сторон сделки, поэтому грамматические или орфографические ошибки обычно не настораживают;

— судоходные компании и поставщики услуг часто имеют многочисленные филиалы, дочерние и/или связанные компании, расположенные во всех странах мира (и во всех из них открыты банковские счета);

— судоходная отрасль, несомненно, чувствительна к досудебному аресту/удержанию активов, поэтому многие компании, задействованные в данной отрасли, имеют несколько банковских счетов в нескольких разных юрисдикциях.

Попытки возвратить денежные средства, перечисленные в результате данной преступной схемы, обычно весьма затруднительны для отправителя. После совершения платежа средства быстро переводятся с исходящего счета на счет получателя и могут стать доступны владельцу фиктивного счета буквально в течение одного рабочего дня, после чего они моментально «перебрасываются» далее, прежде чем кто-либо вообще узнает о факте мошенничества.

Увы, законодательство США достаточно надежно защищает финансовые учреждения, но американские банки не несут ответственности перед лицами, не являющимися их клиентами, и с которыми у банка нет прямых отношений. В деле Eisenberg v. Wachovia Bank было установлено: «Тот факт, что банковский счет может быть использован в мошеннической схеме, не означает, что банки имеют обязательства перед лицами, не являющимися их клиентами». Банки США не склонны оказывать помощь жертвам мошенничества или органам власти, занимающимся расследованием. Более того, американские банки раскрывают информацию о счете, только если их обязывает это сделать суд, даже если им известно, что данный счет был мошенническим и использовался для совершения преступления.

Следует также помнить, что уголовные правонарушения не являются предметом рассмотрения в коммерческом арбитраже, соответственно покупатель оказывается в сложном положении в связи с фактом неоплаты товара по запродажному контракту.

Кибератаки на суда

Необходимо отметить еще один немаловажный аспект, который с очевидностью возникнет на повестке дня судоходных компаний в ближайшем будущем. Современные суда становятся все более прогрессивными с точки зрения компьютерных и сетевых технологий. Типичное судно 21-го века имеет сложную архитектуру компьютеров и иных электронных устройств, связанных между собой во внутренней сети и подключенных к Интернет, через которые происходит интенсивный обмен разнообразной информацией с берегом.

Компьютерные системы управляют все большим количеством процессов на судне. Электронные датчики измеряют множество параметров: курс, скорость, температуру, давление, расход и качество топлива и смазочных масел и т.д. Затем результаты измерений сохраняются, формируются в отчеты и отправляются на берег посредством постоянного интернет-соединения. Среди систем, поддающихся удаленному мониторингу или удаленному доступу, — движители и подруливающие устройства, навигация, управление силовой установкой и электропитанием, управление балластом и грузом. Средства мониторинга могут даже автоматически отключать бортовые системы, если те отклоняются от допустимых рабочих параметров. Это создает потенциальную возможность для несанкционированного вторжения и может открывать путь для доступа к критическим системам судна, таким как силовая установка или контроль балласта.

Пока что риск потерь или ущерба, причиненного судну (или самим судном) в результате кибератаки, весьма низок для судов, перевозящих навалочные или генеральные грузы. Тем не менее, он более реален для специализированных или технически сложных судов, например, занимающихся разведкой и добычей нефти и газа, в силу использования удаленного доступа к судовым компьютерам и потенциальной уязвимости систем динамического позиционирования. С увеличением объемов обмена информацией и развитием таких концепций, как E-Navigation, или идеи автономного безэкипажного судна, вопросы защиты судовых компьютерных систем от несанкционированного доступа будут выходить на первый план.

Наши рекомендации

Мы рекомендуем несколько методов борьбы с электронным мошенничеством. Компании, знающие и понимающие суть мошеннической схемы, имеют больше шансов узнать, что они стали мишенью преступников, и, следовательно, больше шансов избежать потери средств. Обучение сотрудников и отделов, находящихся «на передовой» — то есть тех, у кого есть право совершать банковские переводы — поможет компаниям противостоять возможным попыткам мошенничества. Метод самозащиты предполагает, помимо прочего, следующие действия:

— избегать бесплатных электронных аккаунтов в Интернете. Необходимо зарегистрировать доменное имя компании и использовать его для создания защищенной почтовой системы;

— относиться с подозрением к электронным письмам, вынуждающим принять какие-либо срочные действия;

— внедрить дополнительные процедуры финансовой безопасности, такие как: двухэтапная проверка отправки банковских переводов, в частности, на новый или неизвестный счет. Например, для проверки деталей счета можно позвонить в бухгалтерию контрагента, при этом звонок должен быть сделан на тот номер телефона, который вам предоставили ранее. Нельзя использовать номер телефона, указанный в электронном письме с запросом на банковский перевод;

— остерегаться внезапных изменений в устоявшейся деловой практике. Если деловой партнер внезапно просит связаться с ним по личному электронному адресу или если в цепочке писем ранее содержалось три или четыре разных электронных адреса, то запрос может быть мошенническим;

— тщательно изучить все электронные запросы на перевод денежных средств, в особенности написание адресов электронной почты. Часто электронный адрес может быть очень похожим, но не идентичным подлинному электронному адресу реального поставщика.

Если денежные средства все же были переведены на фальшивый счет, необходимо принимать срочные меры. При обнаружении факта мошенничества нужно немедленно обратиться в свое финансовое учреждение с просьбой связаться с банком, куда был отправлен перевод, чтобы заблокировать счет мошенников до того, как деньги будут с него сняты. Если вы полагаете, что являетесь жертвой преступной схемы, рекомендуем обратиться к компетентным юристам, имеющим опыт в сотрудничестве с банками и правоохранительными органами, которые смогут помочь вернуть деньги или заморозить мошеннический счет.

Авторы: ПЕРЕПЕЛИЦА Андрей, старший юрист, ACIArb

Interlegal, Международная юридическая служба, Украина,

ЧАЛОС Джордж М., управляющий партнер, адвокат

Chalos & Co, P.C., Международная юридическая фирма, США,

СПАРКМЕН Брайтон П., адвокат

Chalos & Co, P.C., Международная юридическая фирма, США



Напишите Ваш комментарий

Необходимо войти, чтобы писать комментарии.

СВЕЖИЙ НОМЕР!
№8(971) АВГУСТ 2017

В рекламных целях предлагаем ознакомиться со свежим выпуском журнала "Транспорт"

Читать онлайн
ЛЕНТА НОВОСТЕЙ
© 2008—2016 Журнал «Транспорт». Все права защищены.
Использование информации, содержащейся на страницах издания только по письменному разрешению с редакцией. Ссылка на источник обязательна.
02140, г. Киев, ул. Гмыри Бориса, д. 1Б/6, кв. 167.
Тел: +38 (044) 503-63-73.
Главный редактор: Хрусталева Виктория.
Подписной индекс ГП «ПРЕССА» — 21802.