Мошенники охотятся на почту агентов по недвижимости. Зачем им это и как защититься

Количество таких случаев растет каждый год, ущерб исчисляется сотнями миллионов долларов и в будущем эта тенденция, скорее всего, только усилится. По прогнозам, в текущем году киберпреступления обойдутся бизнесу примерно в $2 трлн. При этом есть достаточно простые рекомендации, которые повысят шансы избежать попадания в эту печальную статистику.

Почему взламывают почту агентов по недвижимости?

Через свои почтовые бизнес-аккаунты специалисты ведут переписку с покупателями и продавцами недвижимости, а также другими участниками сделки. Получив доступ, злоумышленники могут, например, от лица агента направить письмо покупателю о необходимости внести определенную сумму «на решение вопроса», сообщить об «изменении» счета для зачисления средств, запросить документы и т. д.

На первый взгляд кажется, что такая схема не должна работать, ведь так просто перезвонить агенту и уточнить детали. Но в действительности, среди клиентов встречается много доверчивых людей.

Защита своей почты для агента — это часть обязательств перед клиентом.

Чаще всего сообщается о таких случаях в США. Там самая распространенная схема строится следующим образом:

  • мошенники взламывают почту агента или его клиентов;
  • затем приступают к засаде: просматривают письма, выжидают;
  • как только подходит момент перечисления средств, они отправляют покупателю письмо со своими платежными данными.

По данным FBI, только в одном штате Юта за 2018 год с помощью этой уловки у граждан выманили порядка $20 млн.

Как защититься?

Несколько лет назад в NAR подготовили перечень рекомендаций, который актуален и сейчас:

  • Избегайте отправки конфиденциальной информации по электронной почте. Если это невозможно — используйте шифрование.
  • Не доверяйте информации в подозрительных письмах, не нажимайте в них на ссылки и не отвечайте на них.
  • Регулярно очищайте учетную запись электронной почты. Храните важную информацию в других местах и делайте резервные копии.
  • Не используйте бесплатные сети Wi-Fi для бизнеса.
  • Избегайте использования бесплатных учетных записей электронной почты для бизнеса.
  • Используйте надежные пароли и регулярно их меняйте.

NAR: «Не ослабляйте защиту. Изначально предполагайте, что любое электронное письмо в вашем ящике может быть целенаправленной атакой злоумышленника».

Также, стоит проинструктировать клиентов, чтобы информацию о любых важных изменениях или действиях от вас они перепроверяли через другой канал связи. Если сообщение пришло по почте — пусть перезвонят или напишут в мессенджер.

Как проверить свой адрес почты?

Воспользуйтесь специальным телеграм-ботом MailSearchBot, чтобы узнать, не утекли ли ваши пароли в Сеть во время одной из массированных атак на крупные почтовые сервисы (быть может, никто целенаправленно и не взламывал ваш ящик, но пароль на него находится в открытом доступе).

И, еще раз, измените пароль на надежный. Особенно если давно этого не делали.