Antivírus blog

vírusok, férgek, botnetek, kártevők

Áll a hajsza áll a bál a pénz körül

2017. december 18. 18:32 - Csizmazia Darab István [Rambo]

"Harcolni sokféleképp lehet" - mondja Obi-Wan Kenobi, és igazat adhatunk neki. Emlékezzünk csak arra, hogy már 2008-ban több bevétel származott az USA-ban a számítógépes bűnözésből és elektronikus csalásokból, mint a kábítószer-kereskedelemből: 105 milliárd dollár. Ebben persze nem csak a vírusok, trójaiak, vagy adathalászat, hanem összesítve minden lehetséges csalás, átverés, megtévesztés is beleértendő.

A könnyen megszerezhető pénz, mint a bűnözői motivációk netovábbja, már évek óta oka és célja tevékenységüknek. Elég csak a tíz évvel korábbi hamis antivírus "biznisz" akkori bevételeire gondolni: 32 millió forint hetente című posztunkban az orosz Bakasoftware bűnszövetkezet zsebeiben turkáltunk 2008-as lebukásuk után.

De ez a motívum mindmáig fennáll, évről évre erősebb "pénztermelő ágazattá" vált a számítógépes bűnözés, 2015-ben egy átlagos ransomware banda havi 1 millió dollárt keresett adómentesen.

Szóval aki végigrágta magát Kevin Mitnick könyvein, tudja, hogy a social engineeringnél kevés hatékonyabb dolog létezik a Naprendszerben. A megtévesztés magasiskolája többek közt az a csalási forma, ahol a rendszeres céges utalások ismeretében például az egyik partner nevében azzal jelentkeznek, hogy a cégük számlaszáma megváltozott, ám új számlaszámként viszont a saját számlaszámukat adják meg.

De az is gyakori forma, hogy a visszaélés során alapos belső információkkal rendelkezve a főnök nevében (például feltörve a levelezését) arra utasítják a pénzügyi osztály vezetőjét, hogy bizalmasan kezelve azonnal hajtson végre egy nagy összegű átutalást. Legtöbbször utólag derül csak ki, hogy csalók ezt a mesét használták a vállalati számla megcsapolására.

És ezzel a felütéssel kanyarodunk rá a mostani esetünkre. Horogra akadt, és 3 év 5 hónap letöltendő börtönbüntetést kapott az a David Chukwuneke Adindu nevű nigériai férfi, aki 2014. és 2016. között számos céget vert át hasonló módszerekkel. Több ezer vállalkozást becsapva mintegy 25 millió dollárt sikerült megszereznie. A megtévesztő e-maileket belsős munkatársak nevével visszaélve írta, és ezekben hamis számlák kiegyenlítését kérte.

A new-yorki ítéletnek az üdvözlendő 41 havi elzárás mellett akad azért egy igen furcsa része, hogy szemben az okozott 25 millióval "csak" 1.4 millió USD-t követeltek vissza az elkövetőtől.

A fent említett átverési módszerekre mára egész bűnözői iparág alapult, így érdemes lehet megelőző óvintézkedéseket tenni. Bár valamilyen szinten a bankok is szűrik és monitorozzák a gyanús tranzakciókat, hasznos, ha a pénzügyi osztályunkon belül is történik hasonló ellenőrző mechanizmus. Minden átutalás csak több munkatárs párhuzamos jóváhagyása után indulhasson útjára, és a szokatlan tranzakciókat még teljesítés előtt célszerű alternatív csatornákon - telefonon, személyesen, e-mailben, üzenetben, stb. - is ellenőrizni a biztonság kedvéért.

A "főnök bizalmas utalása" trükk pedig mára már minden könyvelőnek fel kell, hogy tűnjön, tehát utalás előtt ezt is egy gyors telefonnal vagy személyes egyeztetéssel érdemes tisztázni az érintettel, mielőtt megtörténne a nagyobb baj.

Szólj hozzá!

A bejegyzés trackback címe:

http://antivirus.blog.hu/api/trackback/id/tr4813510085

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.