Используя этот метод, злоумышленники похитили более $4,6 млн за 2022 год.
https://www.securitylab.ru/upload/ib...kdw3o6eebj.jpg
В своем предупреждении ФБР подробно описывает, как хакеры используют платежные процессоры медицинских учреждений для перенаправления платежей на свои банковские счета.
Злоумышленники пользуются методами социальной инженерии и общедоступной персональной идентификационной информацией (PII) сотрудников платежных процессоров, выдают себя за них и получают доступ к файлам, медицинским порталам, платежной информации и веб-сайтам. Пользуясь собранными данными, хакеры взламывают учетные записи работников медицинских платежных процессоров, после чего перенаправляют платежи на свои счета.
В отчете ФБР сообщает о нескольких подобных инцидентах:<ul><li>Апрель 2022 года: хакеры выдавали себя за сотрудников крупной медицинской компании, владеющей более чем 175 медицинских учреждений. Злоумышленники изменили инструкции автоматизированной клиринговой палаты (ACH) одного из платежных процессоров и перенаправили на свои счета около 840 000 долларов.</li>
</ul><ul><li>Февраль 2022 года: злоумышленники проникли в системы крупной медицинской компании и изменили банковскую информацию о прямом переводе из больницы, в результате чего злоумышленник похитил 3,1 миллиона долларов.</li>
</ul><ul><li>Февраль 2022 года: злоумышленники использовали ту же стратегию и похитили около 700 000 долларов.</li>
</ul>