Áll a hajsza áll a bál a pénz körül
“Harcolni sokféleképp lehet” – mondja Obi-Wan Kenobi, és igazat adhatunk neki. Emlékezzünk csak arra, hogy már 2008-ban több bevétel származott az USA-ban a számítógépes bűnözésből és elektronikus csalásokból, mint a kábítószer-kereskedelemből: 105 milliárd dollár. Ebben persze nem csak a vírusok, trójaiak, vagy adathalászat, hanem összesítve minden lehetséges csalás, átverés, megtévesztés is beleértendő.
A könnyen megszerezhető pénz, mint a bűnözői motivációk netovábbja, már évek óta oka és célja tevékenységüknek. Elég csak a tíz évvel korábbi hamis antivírus “biznisz” akkori bevételeire gondolni: 32 millió forint hetente című posztunkban az orosz Bakasoftware bűnszövetkezet zsebeiben turkáltunk 2008-as lebukásuk után.
De ez a motívum mindmáig fennáll, évről évre erősebb “pénztermelő ágazattá” vált a számítógépes bűnözés, 2015-ben egy átlagos ransomware banda havi 1 millió dollárt keresett adómentesen.
Szóval aki végigrágta magát Kevin Mitnick könyvein, tudja, hogy a social engineeringnél kevés hatékonyabb dolog létezik a Naprendszerben. A megtévesztés magasiskolája többek közt az a csalási forma, ahol a rendszeres céges utalások ismeretében például az egyik partner nevében azzal jelentkeznek, hogy a cégük számlaszáma megváltozott, ám új számlaszámként viszont a saját számlaszámukat adják meg.
De az is gyakori forma, hogy a visszaélés során alapos belső információkkal rendelkezve a főnök nevében (például feltörve a levelezését) arra utasítják a pénzügyi osztály vezetőjét, hogy bizalmasan kezelve azonnal hajtson végre egy nagy összegű átutalást. Legtöbbször utólag derül csak ki, hogy csalók ezt a mesét használták a vállalati számla megcsapolására.
És ezzel a felütéssel kanyarodunk rá a mostani esetünkre. Horogra akadt, és 3 év 5 hónap letöltendő börtönbüntetést kapott az a David Chukwuneke Adindu nevű nigériai férfi, aki 2014. és 2016. között számos céget vert át hasonló módszerekkel. Több ezer vállalkozást becsapva mintegy 25 millió dollárt sikerült megszereznie. A megtévesztő e-maileket belsős munkatársak nevével visszaélve írta, és ezekben hamis számlák kiegyenlítését kérte.
A new-yorki ítéletnek az üdvözlendő 41 havi elzárás mellett akad azért egy igen furcsa része, hogy szemben az okozott 25 millióval “csak” 1.4 millió USD-t követeltek vissza az elkövetőtől.
A fent említett átverési módszerekre mára egész bűnözői iparág alapult, így érdemes lehet megelőző óvintézkedéseket tenni. Bár valamilyen szinten a bankok is szűrik és monitorozzák a gyanús tranzakciókat, hasznos, ha a pénzügyi osztályunkon belül is történik hasonló ellenőrző mechanizmus. Minden átutalás csak több munkatárs párhuzamos jóváhagyása után indulhasson útjára, és a szokatlan tranzakciókat még teljesítés előtt célszerű alternatív csatornákon – telefonon, személyesen, e-mailben, üzenetben, stb. – is ellenőrizni a biztonság kedvéért.
A “főnök bizalmas utalása” trükk pedig mára már minden könyvelőnek fel kell, hogy tűnjön, tehát utalás előtt ezt is egy gyors telefonnal vagy személyes egyeztetéssel érdemes tisztázni az érintettel, mielőtt megtörténne a nagyobb baj.
Forrás: http://antivirus.blog.hu
Szomorú ez azért.