![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
michaelkoloboffКитаец отправляет мне инвойс по е-почте, по пути в нем (pdf) меняют реквизиты.
Интересно, насколько часто такое срабатывает?
И насколько существенна разница в случаях 1) я сам делаю платежки, т.е. вижу оригиналы инвойсов непосредственно, и если что-то подозрительно (разные признаки) - использую альтернативные каналы подтверждения. 2) платежки делает специально обученный человек, а я их только подтверждаю.
Интересно, насколько часто такое срабатывает?
И насколько существенна разница в случаях 1) я сам делаю платежки, т.е. вижу оригиналы инвойсов непосредственно, и если что-то подозрительно (разные признаки) - использую альтернативные каналы подтверждения. 2) платежки делает специально обученный человек, а я их только подтверждаю.
no subject
Date: 2018-04-24 09:38 am (UTC)Получается, хакеры перехватили доступ к его мейл-серверу или твоему мейл-серверу.
А как ты заметил, что реквизиты неправильные? У тебя были сохранены реквизиты предыдущих переводов или там что-то странное стояло?
no subject
Date: 2018-04-24 11:30 am (UTC)Хакеры сначала прислали письмо, что у них проблемы с банком и просьбой не платить на старый аккаунт, ибо он заблокирован. В это можно поверить, зная накал борьбы с нетрудовыми доходами, и как банки задерживают средства "до выяснения".
Насторожило, что просили прислать подтверждение оплаты, а никакой оплаты недавно не было (2 недели это давно, и я получил подтверждение о приходе средств). А уже следом прислали инвойс с "новыми" реквизитами.
Дальше, качество инвойса заметно ниже обычного (выглядит как скан, а не как Print to PDF), потом уже обратил внимание на размер файла (1,5МБ вместо обычных 200кБ).
Главное - как только сомнения появились, я сразу связался с поставщиком по не-почте, и он сказал, что никаких проблем с банком нет, инвойс он отправил с прежними реквизитами.
Люди, будте бдительны ))