Ранней весной этого года больница опубликовала сообщение о государственном тендере на приобретение контактных линз. Тендер проводился на международном уровне и победителем оказалась одна литовская фирма. Все производство по тендеру ведется в э-среде регистра государственных тендеров. Там же имеются контакты лиц, представляющих стороны. Этой информацией и воспользовались мошенники.

По словам руководителя по информационной безопасности больницы Кристо Кауля, в середине мая мошенники отослали литовской стороне от имени контактного лица больницы письмо, в котором просили прислать на имейл договор и все неоплаченные счета, поскольку э-система якобы сломана. Партнер ответил на письмо, после чего мошенники отправили больнице счета, изменив на них номер банковского счета.

”Знакомый стиль общения и приложенные документы притупили бдительность и мы не заметили, что имейл отправителя был подделан”, — пояснил Кауль.
В середине апреля подошел срок оплату счетов. Хакеры написали больнице от имени литовцев ”спасибо, все нормально”, а литовцам написали, что платежи немного задержатся. Через какое-то время литовская фирма поинтересовалась, когда ждать перевода, и обман раскрылся.

К этому моменту больница перевела мошенникам более 10 000 евро.

Graafik: Ivar Kuldver

По словам аналитика Департамента государственной инфосистемы (RIA) Лаури Танклера, для международных платежей действительно достаточно лишь изменить номер банковского счета, поскольку принимающие банки не обязаны проверять, является ли владелец света и указанное в платежном поручении лицо одним и тем же.

По факту случившегося возбуждено уголовное дело по факту мошенничества. По словам прокурора Меэлиса Сентифоли, мошеннические письма посылались с иностранных серверов. Деньги также переводились на счет расположенного за границей банка. Он отмечает, что расследование затруднено необходимостью международного сотрудничества. ”Сбор улик в рамках международного сотрудничества происходит медленнее обычного, а результат практически никогда нельзя спрогнозировать”, — отметил Сентифоли.