Üzleti e-mail hamisítás

2022. december 20. 12:53 - Csizmazia Darab István [Rambo]

A kissé suta magyar elnevezés a BEC, azaz Business Email Compromise módszert jelöli. Ez egy olyan csalási forma, amelynél egy szervezet levelezését feltörve az abból megismert bizalmas adatokból, levélváltásokból testre szabott célzott adathalász támadások indíthatóak.

Itt megszemélyesítve a kommunikációban résztvevő felek egyikét arra veszik rá az áldozatokat, hogy valamilyen nagy összegű, gyors átutalást hajtsanak végre. Az átverés alapulhat azon, hogy a legitim üzleti partner nevében az állítják, egy másik, megváltozott számlaszámra utaljanak, vagy egy korábbi partner nevében nagy volumenű megrendelést adnak le, amit később aztán nem rendeznek.

De az is gyakran előfordul, hogy valamilyen kémprogramot tartalmazó linket, mellékletet küldenek, vagy egy adathalász oldal segítségével további céges vagy banki azonosítókat szereznek meg a támadók.

Ez a fajta megtévesztéses (social engineering) csalás világszerte szedi az áldozatait, és a felkészült bűnözők jól előkészítve, nagy leleménnyel és pontosan időzítve hajtják végre az ilyen akciókat.

Például 2019-ben a DeepVoice hangszintetizálás segítségével ismeretlen elkövetők egy brit energetikai cég német igazgatója hangján, az ő nevében felhívták a brit igazgatót, és egy azonnali, de bizalmas 220 ezer euró összegű pénzátutalást kértek egy magyar alvállalkozó magyar bankszámlájára, amiről csak utólag derült ki, hogy csalás volt.

De a közelmúltban is történt hasonló hazai eset, pár hónapja a Magyar Vízilabda-szövetség (MVLSZ) levelezését törték fel, és a megismert adatok birtokában egy aktuálisan utalandó Európa-bajnokság szállásköltségeit, valamint a Világliga európai selejtezőinek montenegrói hotelfoglalását - összesen 120 ezer euró körüli összeget kértek egy állítólagos "új" számlára átutalni.

Itt ez az átverés több, mint 50 millió forintos kárt okozott a szövetségnek.

Egy friss hír szerint pedig az FBI is figyelmezteti a kisebb amerikai élelmiszergyártó cégeket, mert ezen a területen megsokasodtak a hasonló csalások. Hamis megrendelések érkeztek korábbi valós ügyfelek nevében, illetve hamis számlaszámokat megadva tömegesen próbálkoznak csalók az élelmiszereket forgalmazó vállalkozásoknál. Egy 2021-es statisztika azt mutatja, hogy a céges levelezés meghamisításával végrehajtott csalások gigantikus, 2.4 milliárd dollárnyi hasznot hajtott a bűnözőknek.

Nagyon fontos tehát, hogy mind a vevők, mint a beszállítók alaposan ellenőrizzenek minden egyes tranzakciót, és képezzék ki az alkalmazottaikat a csalások korai felismerésére.

Szólj hozzá!

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása