Шахраї полюють на пошту агентів з нерухомості. Навіщо їм це і як захиститися

Кількість таких випадків зростає щороку, збиток обчислюється сотнями мільйонів доларів і в майбутньому ця тенденція, швидше за все, тільки посилиться. За прогнозами, в поточному році кіберзлочини обійдуться бізнесу приблизно в $2 трлн. При цьому є досить прості рекомендації, які підвищать шанси уникнути потрапляння в цю сумну статистику.

Чому зламують пошту агентів з нерухомості?

Через свої поштові бізнесакаунти фахівці ведуть переписку з покупцями і продавцями нерухомості, а також іншими учасниками угоди. Отримавши доступ, зловмисники можуть, наприклад, від імені агента направити лист покупцеві про необхідність внести певну суму «на вирішення питання», повідомити про «зміну» рахунку для зарахування коштів, запросити документи і т. п.

На перший погляд здається, що така схема не повинна працювати, адже так просто передзвонити агенту і уточнити деталі. Але в дійсності серед клієнтів зустрічається багато довірливих людей.

Захист своєї пошти для агента — це частина зобов’язань перед клієнтом.

Найчастіше повідомляється про такі випадки в США. Там найпоширеніша схема будується наступним чином:

  • шахраї зламують пошту агента або його клієнтів;
  • потім приступають до засідці: переглядають листи, вичікують;
  • тільки-но підходить момент перерахування коштів, вони відправляють покупцеві листа зі своїми платіжними даними.

За інформацією FBI, тільки в одному штаті Юта за 2018 рік за допомогою цього трюку у громадян виманили близько $20 млн.

Як захиститися?

Кілька років тому в NAR підготували перелік рекомендацій, який актуальний і зараз:

  • Уникайте відправки конфіденційної інформації електронною поштою. Якщо це неможливо — користуйтеся шифруванням.
  • Не довіряйте інформації в підозрілих листах, не натискайте в них на посилання і не відповідайте на них.
  • Регулярно очищуйте свій обліковий запис електронної пошти. Зберігайте важливу інформацію в інших місцях і робіть резервні копії.
  • Не використовуйте безкоштовні мережі WiFi для бізнесу.
  • Уникайте використання безкоштовних облікових записів електронної пошти для бізнесу.
  • Використовуйте надійні паролі і регулярно їх змінюйте.

NAR: «Не послаблюйте захист. Одразу припускайте, що будь-який електронний лист у поштовій скриньці може бути цілеспрямованою атакою зловмисника».

Також, варто проінструктувати клієнтів, щоб інформацію про будь-які важливі зміни або дії від вас вони перевіряли через інший канал зв’язку. Якщо повідомлення надійшло поштою — нехай зателефонують або напишуть в месенджер.

Як перевірити свою адресу пошти?

Скористайтеся спеціальним телеграмботом MailSearchBot, щоб дізнатися, чи не витекли ваші паролі в Мережу під час однієї з масованих атак на великі поштові сервіси (можливо, ніхто цілеспрямовано і не зламував ваш ящик, але пароль на нього знаходиться у відкритому доступі).

І, ще раз, змініть пароль на надійний. Особливо якщо давно цього не робили.