SG.hu

Milliárdokat utalnak át kiberbűnözőknek a pénzügyi vezetők

Az üzleti emailekhez kapcsolódó csalások, azaz a Business E-mail Compromise (BEC) támadások a kis-, közép- és nagyvállalatokat egyaránt érintik. Az általánosan alkalmazott IT-biztonsági védelmi megoldások sajnos kevéssé hatékonyak a BEC támadásokkal szemben.

A legtöbb vállalat ma már szinte kizárólag elektronikus formában intézi pénzügyeit. Éppen ezért nem számít ritkaságnak, ha egy pénzügyi vezető e-mailben kap felszólítást egy nagyobb, akár milliós nagyságrendű összeg átutalására. Miért is lenne gyanús, ha maga a cégvezető, vagy valamelyik felsővezető e-mail címéről érkezik egy teljesen átlagos, üzletileg indokoltnak látszó kérés? Pedig könnyen előfordulhat, hogy egy kiberbűnözőkből álló profi csapat áll a háttérben. Egy rossz döntéssel a megtévesztett áldozat az állását, a cég pedig a jóhírét, vagy akár üzletfolytonosságát is kockára teheti.

Az üzleti e-mailekhez kapcsolódó csalások, más néven a Business E-mail Compromise (BEC) támadások száma világszerte nő: az FBI által azonosított áldozatok száma sokkoló mértékben, mintegy 270 százalékkal nőtt 2015 eleje óta, míg az egy esetre jutó kár összege ugyanezen időszakban átlagosan 140 ezer dollár volt. A Trend Micro adatai szerint az elmúlt két évben a csalók az esetek jelentős részében, 40 százalékában a vállalatok pénzügyi vezetőit (Chief Financial Officer - CFO) célozták meg, és 31 százalékukban az üzleti döntéshozó, illetve ügyvezető nevében szólították fel pénzügyi tranzakció indítására a gyanútlan munkatársat.

Az európai esetek közül az utóbbi időszakban a legnagyobb nyilvánosságot a Leoni AG esete kapta. A kontinens legnagyobb kábel- és vezetékgyártójának számító vállalat idén augusztusban mintegy 40 millió eurós kárt szenvedett el: a cég romániai leányvállalatának egyik pénzügyi munkatársát vezették félre BEC támadás során. Illetve ilyen volt például az ausztriai FACC repülőalkatrész gyártó cég esete, ahol a közel 42 millió eurót kitevő anyagi veszteség mellett komoly személyi következményei is voltak a támadásnak – az ügyvezetőt elbocsátották.

Sőt, az is előfordulhat, hogy egy tengerentúli BEC támadásból származó pénzt magyarországi bankszámlán helyeznek el. Egy egyesült államokbeli céget például arra utasítottak a csalók, hogy egy ciprusi bankszámlára utaljanak 98,9 millió dollárt. Szerencsére a ciprusi fiókot üzemeltető Eurobank felfedezte a csalást, és 74 millió dollárt sikerült befagyasztania, még mielőtt a csalók hozzáférhettek volna. A nyomozások szerint a maradék összeget, körülbelül 25 millió dollárt a bűnözők világszerte 20 ország bankszámláin helyezték el, köztük Magyarországon.

A BEC támadások során a bűnszervezetek a cégek elektronikus levelezésének feltörésével és bizalmas tartalmak felhasználásával követik el a csalásokat. Komolyan megtervezett támadással akár a kiszemelt cégvezető, illetve felsővezető valódi postafiókjához is hozzáférést tudnak szerezni. Így például lehetőségük nyílik arra, hogy az áldozat nevében e-mailt küldjenek, egy nagyobb összeg átutalására szólítva fel a címzettet, többnyire a cég pénzügyi vezetőjét.

A hamis levél többnyire nagyon meggyőző, mivel a csalók arra is gondot fordítanak, hogy a feltört fiók levelezését alaposan áttanulmányozzák, és szinte tökéletesen utánozzák az álcának használt cégvezető, illetve felsővezető stílusát, jellemző szófordulatait. Így sokszor nem ébred gyanú a kiszemelt cég pénzügyi munkatársában. Az e-mail tárgya a legtöbb esetben tartalmazza az „átutalás”, a „kérés”, illetve a „sürgős” szavakat, és kiküldését gyakran a munkaidő végére időzítik, hogy az esetleges kapkodásban ne legyen idő mindent ellenőrizni. Egy cég átlagosan 25-75 ezer dollárt veszíthet, de volt már példa több tízmillió dolláros kárra is.

A Business E-mail Compromise (BEC) támadások nem elsősorban a nagyvállalatok számára jelentenek fenyegetést, hiszen ezeknél a cégeknél általában többlépcsős ellenőrzési folyamaton kell keresztülmennie minden pénzügyi kérelemnek. Sokkal inkább a kis- és középvállalatokat érinti a probléma, ahol a belső folyamatokat csak kisebb mértékben szabályozzák. Közülük is könnyebben célponttá válhatnak azok a cégek, amelyek nemzetközi partnerek számára indítanak rendszeresen online pénzügyi tranzakciókat, mivel a hamis levelekben sokszor külföldi bankszámlára kérik az összeg átutalását.

Néhány hónapja vette őrizetbe az Interpol egy 40 fős, kiterjedt hálózat vezetőjét Nigériában, aki „Mike” álnéven összesen több mint 60 millió dollárt csalhatott ki világszerte több száz embertől. A kis-, közép- és nagyvállalatokat egyaránt érintő támadások során az egyik áldozatot 15,4 millió dollárral károsították meg. A bűnszervezet vezetőjének letartóztatását hosszas nyomozás előzte meg, melynek során a Trend Micro értékes információkkal szolgált az Interpol számára az elkövető azonosításához. A vállalat már 2014 óta szorosan együttműködik a nemzetközi szervezettel a kiberbűnözés visszaszorításáért.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • kvp #3
    A nemzetkozi tranzakciok nem kovethetoek csak az egymassal kolcsonos szerzodest koto allamok kozott. Ez kb. nyugaton a nato-t es szovetsegeseit jelenti. A tobbieknek bemondasra hiszik el amit mondanak es kb. ugyanugy mennek az utalasok is. Ez azert van, hogy az egyik tomb, pl. a nato ne lathasson bele a masik tomb, mondjuk kina penzugyeibe. Az orosz rendszer viszont meg mindig europan at megy, ezert ott neha az allam is mashol (offshore-ban) uzletel, hogy az europai rendszerbol ne tudjak lehallgatni oket az amerikaiak. Ezert is van az, hogy nagyjabol senki nem tudja mennyi dollar van bent a rendszerben es mennyi ebbol a valos es mennyi a hamisitott (virtualis, az usa altal soha el nem koltott, a semmibol megjelent) penz. A gond az, hogy ha ezt a lyukat lezarnak, akkor masnap megallna a vilagkereskedelem, mert amig a kinai es amerikai hirszerzes nem tudna ellenorizni a masik banki rendszeret addig egy dollar nem mehetne at a ket rendszer kozott. Ebbe meg kolcsonosen nem menne bele a ket fel. Igy inkabb bemondasra elhiszik amit a masik mond. Innentol csak addig kovetheto a penz mozgasa amig a szovetseges rendszeren belul van. Az euban ezert kell bizonyos ertekhatar folotti ossze tranzakciot elharitasi szempontbol is vizsgalni es ha kell letiltani. Az usa ezt nem akarja bevezetni es az eu-s se eleg biztonsagos, mert nincs ra eleg ember hogy tenyleg minden nagyobb tranzakciot tobbszorosen visszaellenorizzenek, a ket erintett fel hattervizsgalataval egyutt. (pedig torvenyileg kellene, csak ez a gyakorlatban a nem tul kooperativ kulfoldi elharitasok miatt nem mukodik)

    Amig nem tudjak ezt ensz szinten megoldani (nem fogjak) vagy nem alakul ki egy vilagkormany (remeljuk nem fog), addig a problema nem vagy csak nagyon nehezen kezelheto. Raadasul az igazsag alatt a teljes nemzetkozi banki rendszer bedolhetne, mert kiderulne, hogy nemcsak rendes fedezet, de sokszor meg aru vagy barmilyen materialis ertek sincs a penzek mogott.

    Ebben a versenyben minden maganember, ceg, bank es kormany ugy vedekezik ahogy tud, ami vagy mukodik vagy nem.
  • Tetsuo #2
    Meglepő, hogy milyen hanyagság van komoly cégeknél is, hiszen a legtöbb helyen egyszerű protokollok akadályozzák az efféle kifizetéseket.
    Másrészt nem világos számomra, hogy hogy nem tudták sok esetben visszakövetelni (és kapni) a kicsalt pénzeket. Ma már minden tranzakció kb. ujjlenyomatig követhető vagy Bangladesben felvenni a 42 milliót, hát, nem egy életbiztosítás.
  • kvp #1
    Ez az ismert taviratos, telefonos majd telefaxos csalas email-es valtozata, amit ujabban social engineering-nek hivnak. Jeleontosen primitivebb valtozata az unokaztatas. A nagyobb nyugati cegeknel ezek ellen a trukkok ellen mar kozel 100 eve van rendszerszintu vedelem, azaz a munkafolyamatokba kodoljak a lehetseges csalas ellenorzesenek lepeseit is.