Moment ataku został starannie wybrany. Był 30 kwietnia, czwartek, do firmy spływały rozliczenia. Kończył się pierwszy miesiąc pracy nowego szefa — poprzednik został zwolniony. Mattel, producent zabawek, przechodził burzliwy okres. Szczególnie za granicą. Twórca lalki Barbie ostro inwestował w Chinach, gdzie wcześniej kiepsko mu się wiodło, ale w 2015 r. zwiększył sprzedaż o 43 proc.
4Kiedy w skrzynce pocztowej dyrektor finansowej pojawił się mejl od nowego szefa z prośbą o przelanie 3 mln USD do kontrahenta z tego kraju, ta natychmiast wysłała pieniądze do banku w mieście Wenzhou. „To enklawa na wschodnim wybrzeżu Chin, która staje się znaczącym punktem tranzytowym w światowej siatce prania brudnych pieniędzy. Do Wenzhou trafia 90 proc. przelewów zlecanych przez fałszywych prezesów” — poinformowała agencja AP, która opisała sprawę Mattela.
Czytaj też: Wyższa szkoła hakowania >>>>
Sposób na prezesa
Jest to przekręt oparty na niemal identycznym scenariuszu, jakim posługują się przestępcy w Polsce, próbując wyłudzić pieniądze od firm. W „PB” opisaliśmy wiele przypadków ataków metodą „na prezesa”. Polega ona na tym, że przestępcy najpierw włamują się do skrzynki mejlowej ofiary, następnie śledzą, z kim firma prowadzi biznesy, jakich ma kontrahentów, gdzie wysyła pieniądze.
Kiedy już rozpracują biznes, podszywając się pod prezesa, wysyłają mejla czy esemesa do służb finansowych z prośbą o pilny przelew celem wpłacenia wadium czy zaliczki na planowaną od dawna transakcję czy przejęcie. W przypadku Mattela przestępcy też byli dobrze zorientowani w jego biznesach.
Popełnili tylko jeden błąd. 1 maja to oczywiście święto pracy w komunistycznych wciąż formalnie Chinach, dzień wolny od pracy, również w bankach. Producent Barbie szybko zorientował się, że z konta poszedł wyłudzony przelew i w poniedziałek rano w siedzibie banku odbiorcy w Wenzhou osobiście pojawił się szef służby antylaundringowej Mattela. Wcześniej firma powiadomiła FBI i chińską policję. 3 mln USD zostało zamrożone na rachunku i 6 maja wróciło na konto właściciela. Mattel miał bardzo dużo szczęścia, bo gdyby nie bank holiday w Chinach, pieniądze zniknęłyby jak kamfora. Potwierdzają to nasi bankowcy: jeśli przelew wyjdzie z Polski na Daleki Wchód, jest już nie do zastopowania i nie do odzyskania.
Mr Burrows z UK
Z informacji otrzymanych od czytelników wynika, że podszywający się pod prawdziwe firmy przestępcy usiłują wyłudzić nie tylko pieniądze, ale również towary. Jeden z producentów materiałów budowlanych opisuje następująca historię: w lipcu ubiegłego roku dystrybutor z Austrii, jego wieloletni partner biznesowy, powiadomił go, że polska sieć marketów Lewiatan chce zamówić u niego dwie ciężarówki towaru, i przekazał namiar do handlowca, uznając, że nie ma co komplikować transakcji i najlepiej, jeśli strony bezpośrednio się umówią.
Producent nawiązał z nim kontakt, ale do zamówienia nie doszło, ponieważ potencjalny kontrahent nie dostał limitu kredytowego, a jest to warunek brzegowy, który każdemu nowemu partnerowi w biznesie stawia wytwórca materiałów. Minął miesiąc i do działu handlowego polskiej firmy zadzwonił David Burrows z JFT Wholesale, brytyjskiej sieci hipermarketów. Poprosił o ofertę, po czym uznał, że jest satysfakcjonująca, i wystawił zamówienie. Podał dane firmy JTF Wholesale Ltd oraz przedstawił gwarancję jednej z renomowanych europejskich firm ubezpieczających handel zagraniczny.
„Zaczęliśmy produkcję. Towar został wysłany do magazynu wskazanego na zamówieniu. Pan Burrows posługiwał się kilkoma adresami e-mail, na jeden z nich poszła faktura drogą elektroniczną. Wysłaliśmy ją również do siedziby firmy w tradycyjny sposób” — opisuje sprawę producent. Wkrótce zadzwoniła księgowa z JFT z informacją, że nie widzi w systemie zamówienia z Polski, a magazyn, o którym mowa w zleceniu, nie należy do Wholesale. „No i wtedy wszystkie elementy układanki stały się jasne” — napisał nasz czytelnik.
Porównanie adresów mejlowych, jakich używał Mr Burrows, z adresami JFT wykazało drobne różnice w domenach. Okazało się, że oszust podszył się pod brytyjską firmę i wyłudził gwarancje kredytowe. Producent zajrzał też do mejli od rzekomego handlowca polskiej sieci marketów. Tu również adresy różniły się od oryginalnych adresów Lewiatana szczegółami, które trudno zauważyć na pierwszy rzut oka. O sprawie została powiadomiona policja: polska i brytyjska. Na razie nie ma efektów zawiadomienia.
— Policja nie łączy sprawy Lewiatana i JFT, bo uważa, że to dwie różne historie. Co ciekawe, pan Burrows jeszcze przez miesiąc od wykrycia przez nas oszustwa odbierał telefony i można go było namierzyć — mówi nasz rozmówca. Straty producenta to 130 tys. zł z tytułu wyłudzonego towaru.