Metoda na prezesa w prokuraturze

Od kilku tygodni piszemy o przestępczym procederze polegającym na wyłudzaniu pieniędzy z firm, który nazwaliśmy „metodą na prezesa”. Przestępcy podszywają się pod osoby kierownicze i zlecają służbom księgowym, finansowym realizację przelewu na wskazany numer bankowy z tytułu domykanego właśnie przejęcia, zakupu itp. Jedna z niedoszłych ofiar, która w porę wykryła próbę wyłudzenia, złożyła doniesienie do prokuratury w tej sprawie.

— Sprawa znajduje się na wstępnym etapie, jesteśmy w fazie gromadzenia dowodów — mówi Krzysztof Kopania, rzecznik prokuratury okręgowej w Łodzi. Celem ataku była polska firma farmaceutyczna, od której oszuści próbowali wyłudzić kilka milionów złotych.

Zdrowie na celowniku

Z opublikowanego w tym tygodniu przez IBM dorocznego raportu o cyberbezpieczeństwie wynika, że w 2015 r. przeciętna firma miała do czynienia ze 178 „incydentami” dotyczącymi bezpieczeństwa informatycznego, podczas gdy rok wcześniej było ich 109.

Najczęściej atakowana była branża medyczna. To dość zaskakująca informacja,ponieważ w 2014 r. ochrony zdrowia nie było nawet wśród pięciu sektorów, które przestępcy najchętniej biorą na celownik. IBM wyjaśnia zainteresowanie „zdrowiem” wśród hackerów możliwością pozyskania wielu wrażliwych danych osobowych i finansowych, jak numery kart kredytowych, numery ubezpieczeń, informacje medyczne, wysoko cenionych na czarnym rynku. Na drugim miejscu pod względem liczby ataków znalazł się przemysł samochodowy, elektroniczny, tekstylny i farmaceutyczny.

Cyberprzestępcy szukają tu tajnych informacji dotyczących produkcji. Trzeci był sektor finansowy, w 2014 r. cel numer jeden hackerów. Spadek o dwa oczka jest konsekwencją dużego zainteresowania „zdrowiem” oraz wynikiem zwiększenia świadomości cyberbezpieczeństwa w branży.

Na czwartym miejscu sektorów szczególnie chętnie „hackowanych”znalazły się instytucje rządowe oraz transport. Co ciekawe, IBM podaje w raporcie, że 60 proc. przestępstw to robota kogoś z wewnątrz organizacji lub bliskiego kręgu: pracownika, kooperanta, partnera biznesowego. Przy czym nie wszyscy pomagają świadome złodziejom, ponieważ jedna trzecia insiderów ułatwia atak poprzez niedbalstwo o bezpieczeństwo, naiwność, wyrażająca się np. poprzez otwieranie zainfekowanej korespondencji.

IBM podkreśla, że jeszcze dwa lata temu nieświadomi współpracownicy odpowiadali aż za połowę ataków pochodzących z wewnątrz firmy. Spory spadek liczby takich przypadków w 2015 r. może oznaczać, że w przedsiębiorstwach zostały wdrożone, poprawione procedury bezpieczeństwa.

Sposób na fachowca

Polscy bankowcy zwracają uwagę na nowe niebezpieczeństworysujące się na horyzoncie w postaci e-mail phishingu, dotyczące osób fizycznych. W Polsce już pojawia się tego typu korespondencja, jak na razie prokurowana w dość nieudolny sposób. Są to pisane po angielsku mejle ponaglające do opłacenia faktury.

Na zachodzie Europy techniki wykorzystywane przez oszustów są znacznie bardziej zaawansowane i dość podobne do metod stosowanych przy atakach na firmy, kiedy to przed podjęciem próby wyłudzenia pieniędzy przestępcy śledzą przepływ informacji wewnątrz i na zewnątrz organizacji, poznając kontrahentów ofiary, prowadzone biznesy, by jak najbardziej zamaskować próbę oszustwa i nie wzbudzić podejrzeń pracowników. Kilka dni temu BBC opisała przypadek Georgii Morandi z Carmarthenshire, której instalator kominka przysłał fakturę za wykonaną pracę. Poczta przyszła z dobrze znanej jej z poprzedniej korespondencji z fachowcem skrzynki mejlowej.

Bez żadnych oporów przelała więc na wskazany rachunek 2,514 GBP, ponieważ termin zapłaty rzeczywiście nadszedł. Jak się jednak okazało, trafiły na konto złodzieja, który podszył się pod instalatora. Przebieg zdarzenia pokazuje, że miał wcześniej dostęp do skrzynki mejlowej ofiary. W Wielkiej Brytanii policja odnotowała w 2015 r. ponad 5 tys. takich przypadków — o 71 proc. więcej niż rok wcześniej.

JUŻ PISALIŚMY

„PB” z 15.03.2016 r.

Każdy może paść ofiarą oszustów:

Zaczęło się od informacji jednego z banków o próbach wyłudzenia pieniędzy od jego firmowych klientów. Potem okazało się, że takich przypadków jest więcej, a na celownik brane są duże spółki giełdowe. W dniu publikacji pierwszego artykułu jedna z firm niemal padła ofiarą ataku prowadzonego według scenariusza, jaki opisaliśmy: prezes w samolocie, pilny przelew tytułem negocjowanego właśnie przejęcia i tylko przytomność księgowej uratowała firmę przed stratą.