Legal tech
5 августа 2020, 8:48

Опрос: важна ли безопасность в сети для юристов?

Иллюстрация: Право.Ru/Оксана Острогорская
Клиенты хотят засудить юридическую компанию Holland & Knight за то, что она по ошибке отправила их $3 млн кибермошенникам. Они перехватили переписку и послали свои реквизиты, куда и ушли деньги. Подобных атак на юридические компании может оказаться намного больше, чем кажется. Уделяете ли вы внимание вопросам кибербезопасности?

Юридическую фирму Holland & Knight наняли для сопровождения продажи акций на $3 млн. Но мошенники перехватили переписку с клиентами по электронной почте, а затем направили просьбу отправить перевод не на изначальный счёт, а на на другие реквизиты в Гонконг. В итоге деньги исчезли, рассказывает Law.com.

Истцы, Sorenson Impact Foundation и James Lee Sorenson Family Foundation, утверждают, что юристы из Holland & Knight не звонили им, чтобы проверить, изменились ли реквизиты, и не предприняли никаких других мер, чтобы удостовериться, что все в порядке. По мнению истцов, это нарушение договора и небрежность, а также нарушение фидуциарных обязательств. В самой компании возражают, что соблюдали инструкции, полученные от истца.

Похожая проблема возникла у компании Dentons в 2017 году. Фирма по ошибке отправила $2,5 млн на мошеннический счет в Гонконге после того, как мошенники взломали переписку по электронной почте и написали письмо от имени получателя средств. Юристы позвонили контрагенту, чтобы подтвердить изменения в реквизитах, но не дозвонились и оставили голосовое сообщение. Это дало мошенникам время подделать все документы по авторизации платежа и направить их юристам - и компания, не получив голосового подтверждения, отправила деньги.

По словам экспертов, в подобном мошенничестве чаще всего используют так называемый "человеческий брандмауэр" - проще говоря, манипулируют сотрудниками юрфирм и юристами, вынуждая их передать учетные данные. При этом не важно, работает сотрудник из дома или из офиса, считают эксперты.

"Подобные атаки очень распространены", - заявил партнер по безопасности данных фирмы Lewis Brisbois Bisgaard & Smith Кристофер Бэллод (Christopher Ballod), говоря о мошенничестве с банковскими переводами. "Я скажу вам, что сейчас у меня есть несколько случаев, которые превышают $1 млн. Выше миллиона - нетипичный случай, но я бы даже не стал говорить, что это редкость".  

В этом году юрфирмы на Западе столкнулись с большим, чем обычно, риском по вопросам, связанным с кибербезопасностью, потому что работники все больше пользуются интернетом. Десятки сотрудников юридических фирм работают на дому. Бэллод, который консультирует компании и юридические фирмы, пострадавшие от утечек данных, уже наблюдал массовый всплеск нарушений, связанных с электронными переводами и другими видами кибермошенничества.