Неудачная рассылка Росфинмониторинга: массовое письмо с открытыми адресами 23.12.2025 20:01В конце декабря участники рынка получили официальный запрос из МРУ Росфинмониторинга по Центральному федеральному округу, связанный с предстоящим анкетированием в рамках национальной оценки рисков ОД/ФТ. Запрос был реальным, однако способ рассылки вызвал вопросы с точки зрения информационной безопасности: адреса получателей были указаны открыто, из-за чего каждый адресат увидел перечень организаций и контактных email.
Подобная практика создает дополнительные риски. Во-первых, формируется готовый список контактов по отрасли, который может быть использован злоумышленниками для подготовки прицельных мошеннических писем “под регулятора” или “под коллег”. Во-вторых, повышается вероятность случайных утечек при использовании функции “ответить всем”, когда по цепочке могут уйти персональные и служебные данные.
Ситуация выглядит особенно противоречиво на фоне публичных предупреждений самого ведомства о необходимости повышенной осторожности при получении сообщений, где запрашиваются сведения о сотрудниках и контактные данные.
Рекомендации для организаций остаются неизменными: проверять запросы через официальный канал (личный кабинет/официальные контакты), отвечать только отправителю, направлять минимально необходимый набор сведений и избегать пересылки исходной цепочки. Для массовых уведомлений корректной практикой является рассылка с скрытием адресатов (чтобы получатели не видели контакты друг друга) и перевод сбора данных в защищенные каналы - прежде всего личный кабинет.