Nagy átverés

2021.04.20. 09:27

Mi az, ami 64-szer rosszabb lehet a zsarolóvírusnál?

Az FBI 2020-as évre vonatkozó kiberbiztonsági jelentése szerint a legtöbb kárt az üzleti e-mail csalás (business e-mail compromise) okozta.

Az amerikai szövetségi nyomozóiroda (FBI) fenntart egy Internet Crime Complaint Center (IC3) -t, ahová a fogyasztók az online visszaélésekkel kapcsolatos feljelentéseket tehetnek. Az FBI legfrissebb jelentése szerint a 2020-as évben 791 790 panasz érkezett ehhez a központhoz, ami közel kétszeres növekedést jelent a 2019-es 467 361 panaszhoz képest.

A panaszok száma mellett érdekes adat, hogy melyek voltak a leggyakrabban jelentett bűncselekmények: adathalász támadások, átverések és zsarolás. Azonban hiába ezek a leggyakoribb esetek,

a legnagyobb pénzügyi veszteséget az üzleti e-mail csalás (1,8 milliárd dollár), a romantikus átverések (600 millió dollár) és a befektetési csalások (336 millió dollár) okozták.

Ehhez képest a zsarolóvírusok ezen statisztika szerint mindössze 29 millió dolláros veszteséget okoztak. (Persze, az adatokat árnyalja, hogy a központhoz nem minden kiberbiztonsági esemény érkezik be, és valószínűtlen, hogy a cégek lejelentik a kifizetett váltságíjakat – ezért a zsarolóvírusok által okozott teljes kárt nehéz megbecsülni, és az valójában lényegesen nagyobb lehet, mint amekkorának ez a jelentés mutatja.)

Így működik

Az üzleti e-mail csalás tipikusan a vállalatokat célzó támadás. A bűnözők valahogyan hozzáférnek a vállalati e-mailekhez, kifigyelik a levelezést.

Egy adott ponton beékelődnek egy megrendelő és a vásárló közé, és egy nagy megrendeléshez kapcsolódóan megváltoztatott bankszámlára kérik a kifizetést.

Ha a vállalatnál nincsenek megfelelő mechanizmusok a megváltozott utalási adatok ellenőrzésére, akkor rossz számlára megy a pénz. A Vírusirtó Blog korábban Philadelphia egyik legnagyobb karitatív szervezetét ért hasonló támadásról írt.

Ugyancsak az üzleti csalás egyik típusa, amikor a csalók e-mailben a vállalat vezetőjének adják ki magukat és sürgős fizetéssel, utalással bízzák meg a könyvelőt. A támadók előzetesen az IT-osztály képviselőjének is kiadhatják magukat, és ezzel veszik rá az embereket, hogy kiadják felhasználónevüket és jelszavunkat.

Hogyan lehet ellene védekezni?

Az üzleti csalás ellen odafigyeléssel és beépített biztonsági protokollok betartásával tudunk védekezni. A G Data arra figyelmeztet, hogy

egy sürgősen kért, váratlan utalás visszaellenőrzést igényel.

Ugyanígy ellenőrizni kell, ha egy partner egy megváltozott számlaszámra kér egy jelentősebb összegű utalást.

Például, ha e-mailben sürgősen egy utalás elvégzésére kér vezetőnk, akkor a saját mobilszámán hívjuk fel vezetőnket, vagy csörögjünk rá videóhívással. Győződjünk meg, tényleg ő kérte az utalást. Ha egy partnerünk bankszámlaszáma megváltozik, akkor ugyancsak videóhívással vagy telefonhívással győződjünk meg az adatok valódiságáról, mielőtt elvégeznénk az utalást.

Borítóképünk illusztráció

Ezek is érdekelhetik