Юридическую фирму Holland & Knight наняли для сопровождения продажи акций на $3 млн. Но мошенники перехватили переписку с клиентами по электронной почте, а затем направили просьбу отправить перевод не на изначальный счёт, а на на другие реквизиты в Гонконг. В итоге деньги исчезли, рассказывает Law.com.
Истцы, Sorenson Impact Foundation и James Lee Sorenson Family Foundation, утверждают, что юристы из Holland & Knight не звонили им, чтобы проверить, изменились ли реквизиты, и не предприняли никаких других мер, чтобы удостовериться, что все в порядке. По мнению истцов, это нарушение договора и небрежность, а также нарушение фидуциарных обязательств. В самой компании возражают, что соблюдали инструкции, полученные от истца.
Похожая проблема возникла у компании в 2017 году. Фирма по ошибке отправила $2,5 млн на мошеннический счет в Гонконге после того, как мошенники взломали переписку по электронной почте и написали письмо от имени получателя средств. Юристы позвонили контрагенту, чтобы подтвердить изменения в реквизитах, но не дозвонились и оставили голосовое сообщение. Это дало мошенникам время подделать все документы по авторизации платежа и направить их юристам - и компания, не получив голосового подтверждения, отправила деньги.
По словам экспертов, в подобном мошенничестве чаще всего используют так называемый "человеческий брандмауэр" - проще говоря, манипулируют сотрудниками юрфирм и юристами, вынуждая их передать учетные данные. При этом не важно, работает сотрудник из дома или из офиса, считают эксперты.
"Подобные атаки очень распространены", - заявил партнер по безопасности данных фирмы Lewis Brisbois Bisgaard & Smith Кристофер Бэллод (Christopher Ballod), говоря о мошенничестве с банковскими переводами. "Я скажу вам, что сейчас у меня есть несколько случаев, которые превышают $1 млн. Выше миллиона - нетипичный случай, но я бы даже не стал говорить, что это редкость".
В этом году юрфирмы на Западе столкнулись с большим, чем обычно, риском по вопросам, связанным с кибербезопасностью, потому что работники все больше пользуются интернетом. Десятки сотрудников юридических фирм работают на дому. Бэллод, который консультирует компании и юридические фирмы, пострадавшие от утечек данных, уже наблюдал массовый всплеск нарушений, связанных с электронными переводами и другими видами кибермошенничества.