Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru

(800) 350-59-04

Новости

Обмануть футбольный клуб

Как украсть миллион (ладно, полмиллиона), или что случилось с «Бока Хуниорс»

Дано: три клуба (русский, французский и аргентинский), один полузащитник и около 40 миллионов евро. Плюс мошенники. Минус 520 тысяч евро. Собственно, если коротко, то это история перехода Леандро Паредеса из «Зенита» в «Пари Сен-Жермен».

Для тех, кто не болельщик

В январе мировые спортивные издания с удовольствием сообщили о трансфере Паредеса из «Зенита» в «Пари Сен-Жермен». Цена вопроса — около 40 миллионов евро (за 4,5 сезона). А «Бока Хуниорс» — это «родной» клуб футболиста, и ему положен определенный процент от сделки (около 3,5%). Если точнее, 1 299 377,48 евро.

«Пари Сен-Жермен» и «Бока Хуниорс» договорились о том, что в общей сложности будет три транша. Первый — 519 750,99 евро — должен был пройти 6 марта. Второй (259 875,50 евро) запланирован на август. А оставшуюся сумму должны перевести в августе следующего года. Вроде бы, на первый взгляд, все хорошо. Если бы не одно «но». Первые почти 520 тысяч евро аргентинцам так и не пришли.

Куда делись полмиллиона евро

Детали сделки стороны начали обсуждать почти сразу же, в январе. Но 12 марта (когда первый транш уже 6 дней как должен был быть на счетах аргентинского футбольного клуба) деньги так и не поступили. Конечно, зачисление средств на счет с определенным опозданием — случай нередкий. Особенно при международных банковских переводах. Однако в «Бока Хуниорс» решили, что пора уточнить у французских коллег причину задержки.

18 марта парижане ответили, что платеж ушел. 22 марта они прислали подтверждение, приложив к письму платежку. По их прикидкам, максимум через неделю аргентинский клуб должен был увидеть свои деньги.

Время идет. Клубы вяло ведут переписку на тему «где деньги?» Аргентинцы угрожают жалобой в FIFA. Французы говорят, что деньги были переведены в строгом соответствии со всеми договоренностями, и более того — есть подтверждение, что они уже поступили на счет. 17 апреля «Бока Хуниорс» опять пишет в «Пари Сен-Жермен», чтобы сказать, что денег нет, и просит предоставить более подробную информацию. Через неделю французский клуб высылает аргентинцам всю имеющуюся переписку и документацию по траншу. Письмо производит эффект разорвавшейся бомбы.

Ограбление по-футболистски

«Бока Хуниорс» выясняет, что их деньги сначала ушли на банковский счет некоей мексиканской фирмы Vector Casa de Bolsa в Нью-Йорке, а оттуда перекочевали в Мексику, на счет, принадлежащий компании под названием OM IT Solutions S.A de CV. Стоит ли говорить о том, что представители клуба в первый раз в жизни услышали о существовании этих фирм?

Как такое может быть? Оказалось, что часть писем от якобы сотрудников «Бока Хуниорс» приходила в «Пари Сен-Жермен» с посторонних адресов. Причем заметить разницу было не так уж просто. По сообщению аргентинского новостного портала Infobae, получившего доступ к документации по этому делу, вместо адресов на bocajuniors.com.ar мошенники использовали адреса на другом домене, отличающемся всего на одну букву. Разумеется, в этих письмах были инструкции по переводу денег, благодаря которым 520 млн. евро и ушли на подставные счета.

Клуб «Бока Хуниорс» обратился с заявлением в прокуратуру. На данный момент следствие продолжается. По одной из версий, хакерам удалось получить несанкционированный доступ к  почте кого-то из сотрудников аргентинского клуба и, таким образом, заполучить информацию, которая и помогла им настолько успешно воспользоваться методами социальной инженерии.

И как же не попасться на удочку мошенников?

Это явно не рядовая схема мошенничества — злоумышленники тщательно готовились. Единственное, что тут можно посоветовать — обучать сотрудников, чтобы они по крайней мере знали о том, какие уловки могут использовать киберпреступники.

У нас есть программа по повышению осведомленности Kaspersky Security Awareness, позволяющая не только проинформировать персонал о существующих угрозах, но и привить им навыки, позволяющие противостоять методам социальной инженерии. Больше информации можно найти на странице решения.


Источник: Лаборатория Касперского

30.05.2019