Zdjęcie: MattysFlicks, CC BY 2.0 / Flickr.com
6Podszywając się pod dyrektorów, wyciągają dane dotyczące kont bankowych firm, przez co mogą dobrać się do ich pieniędzy. Irlandię właśnie zalała nowa fala oszustw. Tym razem dotyka ona przede wszystkim przedsiębiorstwa i instytucje państwowe, które powinny być na nie odporne.
Parafrazując Kevina Mitnicka, prawdopodobnie najbardziej znanego byłego hakera na świecie, najsłabszym ogniwem systemów cyberbezpieczeństwa jest czynnik ludzki. Na nic bowiem najwymyślniejsze w świecie zabezpieczenia, jeśli przestępca znajdzie lukę za pomocą samej ofiary.
Właśnie na tym polegają obecnie oszustwa dotyczące dobierania się do kont bankowych. Podejrzanie wyglądające maile i esemesy proszą nas o otwarcie załącznika. Absolutnie nie należy tego robić – w ten sposób narażamy się na przekazanie naszych danych przestępcom i, tym samym, utratę wszystkich pieniędzy.
Mało kto jest jednak naiwny, by nabrać się na takie „chamskie” próby wyłudzenia. Dlatego też przestępcy muszą zmieniać taktykę, nierzadko sięgając po regularną socjotechniczną manipulację. Dowodem na to jest ostatnia fala oszustw przetaczająca się przez Irlandię.
Mowa o wyłudzeniu metodą „na dyrektora”. Jak podaje „The Journal.ie”, dotyka ona firmy. Polega na tym, że przestępca, podszywający się pod kontrahenta, dzwoni bądź wysyła maila do danej firmy. Prosi on o aktualizację danych bankowych bądź dokonanie szybkiego przelewu.
By jeszcze lepiej nabrać ofiarę podkreślają, że sprawa jest pilna i pieniądze potrzebne są jak najszybciej. Na prośbę dotyczącą rozmowy z dyrektorem odpowiadają, że akurat w tej chwili go nie ma. Wszystko to oczywiście jest podstępem, mającym na celu dobranie się konta danej firmy.
Oszustwo to jest o tyle wymyślne, że nie konto przedsiębiorstwa nie jest od razu czyszczone ze wszystkich środków. Najprościej rzecz ujmując – gdy po podaniu swoich danych firma chce przelać pieniądze prawdziwemu kontrahentowi, lądują one na koncie oszustów. O byciu oszukanym idzie zorientować się dopiero wtedy, kiedy prawdziwy kontrahent upomni się o zaległe płatności.
Biorąc pod uwagę, że mamy tu do czynienia z oszukiwaniem firm, oszuści wyłudzają naprawdę grube sumy. Zgodnie z informacjami przytoczonymi przez „Irish Mirror”, tylko w tym roku odnotowano ponad 130 przypadków tego typu oszustw.
Do tej pory oszustom udało się wyłudzić nieco ponad 4,4 mln euro – na jeden szwindel przypadało więc średnio 33,8 tys. euro. Ofiarami wymyślnego oszustwa padły m.in. Dublin Zoo oraz Meath County Council. Mowa więc o instytucjach, które, zdawałoby się, w takich sprawach powinny mieć się na baczności.
Przemysław Zgudka
Redakcja portalu informuje:
Wszelkie prawa (w tym autora i wydawcy) zastrzeżone. Jakiekolwiek dalsze rozpowszechnianie artykułów zabronione.