17642 oszukane firmy z 79 krajów — taki jest plon działalności przestępców określanej jako Business Email Compromise (BEC). Według FBI, od 2013 r. (kiedy pojawiły się pierwsze próby wyłudzeń) do lutego tego roku straty wyniosły 2,3 mld USD.
W „PB” cytowaliśmy te dane na początku marca (otrzymaliśmy je od przedstawicieli amerykańskich służb w Warszawie) przy okazji wielu publikacji na temat przestępstw, które nazwaliśmy „metodą na prezesa”. Proceder polega na tym, że oszuści podszywają się pod wysokich rangą menedżerów w firmie, żeby, wykorzystując ich autorytet, nakłonić dział finansów do zlecenia przelewu na określony rachunek.
Często wcześniej starają się uzyskać dostęp do poczty e-mailowej. W tym celu firma jest nieustannie bombardowana wiadomościami phishingowymi zawierającymi np. rzekomą fakturę, podczas gdy w załączniku znajduje się wirus, który po uaktywnieniu zdobywa hasła i loginy do skrzynki.
Śledztwa prowadzone w tych sprawach wykazały, że przestępcy długo śledzą ofiarę,obserwują komunikację wewnętrzną firmie, strukturę zależności, biznesy, kontrakty i umowy. Wszystko po to, by przeprowadzić atak we właściwym momencie, np. w czasie negocjacji w sprawie fuzji lub udziału w przetargu. Jeśli służby finansowe otrzymają od „szefa” prośbę o zlecenie szybkiego przelewu w związku z pilnym domknięciem transakcji, istnieje szansa, że wczuwając się w sprawę, nie będą szukały dziury w całym.
— To przestępstwa o niskim ryzyku w relacji do zysków. Sytuacja jeszcze się pogorszy, zanim nastąpi poprawa— ostrzega Tom Brown, były prokurator federalny na Manhattanie.
Metoda jest skuteczna. Wśród ostatnich ofiar kradzieży „na prezesa” jest FACC, austriacki producent części do samolotów, który stracił 50 mln EUR. Pod koniec lutego oszuści podszyli się pod CEO Snapchata i w jego imieniu wyciągnęli z kadr listę płac byłych i obecnych pracowników firmy. Tydzień później służby HR w GCI, telekomie na Alasce, wzięły za dobrą monetę e-maila od dyrektora finansowego z prośbą o przekazanie spisu z wynagrodzeniami.Następnego dnia w taki sam sposób oszuści wyprowadzili w pole kadry w Seagate, również żądając dostępu do listy zarobków.
„Metodą na prezesa” w ubiegłym roku został zaatakowany producent lalek Mattel, a wcześniej Ryanair. W Polsce oszustom udało się nabrać m.in. warszawskie Metro. W piątek, podczas I Polskiego Forum Cyberbezpieczeństwa, Bogdan Święczkowski, prokurator krajowy, zapowiedział, że na wszystkich poziomach prokuratury powstaną komórki do zwalczania cyberprzestępczości.
AKCJA „PB”
Uwaga: oszuści grasują w firmach!
W ostatnich tygodniach opisaliśmy, jak złodzieje — stosując triki socjotechniczne i technologie informatyczne — próbują ukraść firmom pieniądze, podstępnie nakłaniając do przelania znacznych kwot na ich konto. Niespodziewanie zjawisko, które uznaliśmy za ciekawostkę o niewielkiej skali, okazało się plagą, a my — opisując kilka przykładów aktywności socjohakerów — odkryliśmy zaledwie wierzchołek góry lodowej. Do „PB” zgłaszają się kolejne firmy, które miały do czynienia z oszustami. Sprawy są świeże, sprzed kilku, kilkunastu dni. Zachęcam do kontaktu wszystkich, którzy zetknęli się z tego typu oszustwami — ostatnio i wcześniej. Nagłośnienie problemu i opisanie metod działania przestępców będzie ostrzeżeniem dla kolejnych ofiar.
Kontakt: [email protected]