Home Főhírek Bűnügy, bűnmegelőzés, balesetinfó Vigyázat! Milliókat lopnak egy felkapott netes átveréssel

Vigyázat! Milliókat lopnak egy felkapott netes átveréssel

Mit szólna, ha az fogadná, amikor hazaér a nyaralásból, hogy hirtelen súlyos milliók tűntek el cégének számlájáról – ráadásul állítólag az Ön utasítására? Az ügyvezetőcsalásnak keresztelt módszer egyre népszerűbb az internetes bűnözők körében, és az elmúlt pár évben már dollármilliárdokban mérhető károkat okozott szerte a világon. Szakemberek szerint egyre többen próbálják majd alkalmazni ezt a trükköt, ezért a cégeknek nagyon résen kell lenniük.

Vigyázat! Milliókat lopnak egy felkapott netes átveréssel

A fent említett helyzet várta otthon egyik külföldi útja után Carole Gratzmullert, a párizsi Etna Industrie ügyvezetőjét – írja a BBC.

„Felhívták a könyvelőmet péntek reggel, és valaki azt mondta neki, hogy hamarosan kapni fog egy e-mailt az ügyvezetőtől, amiben részletes utasításokat fog adni egy rendkívül bizalmas tranzakció lebonyolításához” – mesélte Gratzmuller. A könyvelő hamarosan kapott is egy levelet egy olyan címről, melyben szerepelt a cégvezető neve, az üzenetben pedig azt írták, hogy az Etna Industrie egy ciprusi céget fog megvásárolni. Az üzenetben azt is leírták, hogy hamarosan újra telefonon keresik majd egy ügyvédi irodából a további instrukciókkal.

Mindez reggel 9 és 10 között történt, a könyvelő nagyjából 10 e-mailt kapott és 3-4 különböző ember kereste meg telefonon ezalatt az idő alatt. A csalók nagyon figyeltek arra, hogy hangsúlyozzák a helyzet sürgősségét, folyamatosan nyomás alatt tartva a könyvelőt, hogy ne legyen ideje túlzottan átgondolni a történteket.

Egyetlen délelőtt alatt félmillió eurót, vagyis több mint 158 millió forintot sikerült átutaltatni így a cég könyvelőjével külföldi bankszámlákra. Gratzmuller és az Etna szerencséje, hogy a szokatlan pénzügyi műveletek többsége fennakadt a bankok biztonsági rendszerein, így „mindössze” százezer euró jutott el a csalókhoz. A cég a bíróságon ezt az összeget is vissza tudta szerezni a banktól, az ugyanis szabálytalanul engedélyezte az utalás teljesítését, a döntést azonban a bank megfellebbezte, tehát még nem biztos, hogy az Etna megússza a dolgot veszteség nélkül.

Franciaországból indult…

Az elmúlt öt évben mintegy 15 ezer cég összesen több mint 450 millió eurót veszített el hasonló támadások során csak Franciaországban. Bár az esetek többségében az áldozatok kis- és középvállalkozások, olyan nagynevű vállalatok is bedőltek, mint a Michelin, a KPMG vagy a Nestlé.

A francia hatóságok szerint ennél valószínűleg sokkal több pénzt lophattak el így a csalók, sokan ugyanis szégyellik, hogy ilyen trükköknek bedőlve vesztettek rengeteg pénzt.

A rendőrség szerint egyébként maga a módszer egy Gilbert Chikli nevű, francia-izraeli állampolgár fejéből pattanhatott ki, aki közel 8 millió eurót lopott el mintegy 30 cégtől a 2000-es évek közepén. Chiklit a francia bíróság hét éves börtönbüntetésre ítélte távollétében, ugyanis a férfi még időben Izraelbe menekült, ahonnan nem adják ki Franciaországnak, így ma is Tel-Avivban él.


Az ügyvezetőcsalás atyjának tartott Gilbert Chikli Tel-Avivban. 

Érdekesség, hogy Chikli életéről film is készül a francia elnök volt élettársa, Julie Gayet főszereplésével.

de terjed világszerte

Az FBI internetes bűnözés elleni központja is folyamatosan figyeli az ilyen jellegű csalásokat, és eddigi adataik szerint Amerikában csak az elmúlt két évben 7000 céget rövidítettek meg a módszerrel, mintegy 740 millió dolláros kárt okozva. A valós szám minden bizonnyal itt is sokkal nagyobb, Aaron Higbee, a PhishMe biztonsági cég társalapítója szerint akár a kétmilliárd dollárt is meghaladhatja a vállalkozásoktól kicsalt összeg.

Miért ilyen hatékony ez a módszer?

Higbee szerint azért is járnak nagyobb sikerrel a támadók, mert üzeneteik könnyebben átjutnak a spamszűrőkön és vírusirtókon. „Nincs szükség malware-t tartalmazó csatolmányokra, csak szöveget küldenek. Nagyon low-tech megoldás, és radikálisan különbözik a nagyüzemben küldött automatizált támadásoktól, amikhez már hozzászoktunk.

A csalók a nyilvánosan elérhető céges adatokat szedik össze az internetről, hogy az üzeneteket a lehető legmeggyőzőbben tálalhassák. Azt, hogy kik a főnökök, pénzügyi vezetők, az olyan közösségi oldalakról is összeszedhetik, mint e LinkedIn.

A nagyon magasról érkező utasításokat, üzeneteket az alkalmazottak is kisebb valószínűséggel kérdőjelezik meg, ez pedig már a pszichológiai manipuláció része a támadásnak. A másik ilyen a sürgető stílus, ami nagyban hozzájárul a csalók sikeréhez.

„Terjedni fog, mert túl jó ahhoz, hogy egyszerűen csak feledésbe merüljön” – mondta Jerome Robert, a Lexsi nevű francia kiberbiztonsági cég munkatársa. Hozzátette: a vállalkozásoknak nagyon észnél kell lenniük, mert a bűnözők nagyon sok pénzt kereshetnek, nagyon rövid idő alatt, szinte minimális kockázattal.

 

Forrás: Pr7/BBC

 

Exit mobile version
Megszakítás