Szerva itt, letartóztatás ott
Sajnos valóban nagyon ritka alkalom, hogy arról olvashatunk, ha egy bűnözői hálózatot lekapcsolnak. Ám most mindenki örömére ez történt, és a lekapcsolása alatt az Europol és az olasz Eurojust aktív közreműködésével történő 106 gyanúsított letartóztatását kell érteni.
A kiterjedt nemzetközi bandának olyan mostanában széles körben elterjedt bűncselekmények róhatók fel, mint az adathalászat, amelynek segítségével a kártékony hasonmás oldalakkal szerzik meg az áldozatok belépési jelszavait és személyes adatait.
Számos ilyen incidens tud nagyon komoly veszteségekkel is járni, például emlékezetes lehet sokaknak az idén márciusban felbukkant Fedex-es átverési hullám, amelyben a személyes adatok ellopása egyes esetekben még az áldozatok bankszámlájának kiürítéséhez is elvezetett.
Ezzel át is értünk a következő módszerhez, hiszen az adathalászat mellett az egyre többször felbukkanó SIM kártya cserés támadást is nagyban űzték a csapat tagjai.
Ez egy olyan egyre inkább terjedő csalási forma, ahol a célszemélyről begyűjtött, kiszivárgott, ellopott személyes adatok birtokában, pontosan ezekkel visszaélve az ügyfél nevében SIM kártya cserét kezdeményeznek a mobilszolgáltatónál, és onnantól kezdve már ők kapják a banki kétfaktoros jóváhagyó és tájékoztató SMS üzeneteket.
A céges e-mailek kompromittálása pedig egyenes út lehet az úgynevezett főnöki utalás nevű csaláshoz. Ennek során alapos belső információkkal rendelkezve a főnök nevében (például feltörve a levelezését) arra utasítják a pénzügyi osztály vezetőjét, hogy bizalmasan kezelve azonnal hajtson végre egy nagy összegű átutalást, vagy egyenlítsen ki egy olyan számlát, aminek a bankszámlaszáma más, mint korábban.
Legtöbbször utólag derül csak ki, hogy csalók ezt a mesét használták a vállalati számla megcsapolására, és igen nagy összegű károkat tudnak ezzel okozni.
A főnöki utalás módszere is sokat csiszolódott az idők folyamán, és így már nem csak e-mail útján, hanem telefonos hívással is történhet ilyen.
Egy szintén címlapokra került 2019-es esetben például egy angol energetikai cég vezérigazgatója azonnal átutalt 220 ezer eurót egy ismeretlennek, mert azt hitte, hogy pár perccel korábban a cég németországi igazgatója kérte erre, pedig ez csak egy megtévesztésig hasonló, számítógéppel szimulált hang volt.
A mostani incidensnél őrizetbe vette személyek többségét Spanyolországban, kisebb részüket pedig Olaszországban tartóztatták le. A hatóságok szerint a jól szervezett banda központja Tenerifén üzemelt, és több száz áldozatuk volt. A károsultak elsősorban olasz állampolgárok voltak, de spanyol, angol, német illetve ír áldozataik is voltak. Az ügy kivizsgálása során összesen 16 házkutatást végeztek és 118 bankszámlát befagyasztottak.
A rendőrök számos elektronikus eszközt, 224 hitelkártyát, SIM-kártyákat foglaltak le, de emellett a helyszínen marihuánaültetvényt és a hozzá tartozó mezőgazdasági berendezéseket is találtak. Az olasz rendőrség értesülése szerint sikeres volt az akció, és éppen idejében történt, mert a klasszikus forgatókönyv szerint az ellopott pénzeszközöket nehezen lenyomozható kriptovaluta vásárlásra tervezték felhasználni, illetve további bűncselekményekbe fektették volna, például kábítószerbe valamint a fegyverkereskedelembe.
Forrás: https://antivirus.blog.hu