Már elutalták a cégtől a 15 milliót, amikor kiderült, hogy csalás az egész!

Az elmúlt hetekben is többször foglalkoztunk vele, hogy nem a nyáron sem lanyhul az online csalások, adathalászatot követő banki csalások száma, amelyekben sajnos bőven vannak vármegyénkbeli sértettek is. A nyár veszélyi kapcsán a közelmúltban beszélgettünk Simkó Imre alezredessel a bűnmegelőzési osztály vezetőjével, aki külön is kitért a jelenleg aktuális elkövetési módokra és azok megelőzésére. A lakossági csalások mellett azonban erősödnek a cégeket érintő, BEC (Business Email Compromise) típusú kibertámadások is, melynek kis híján komoly áldozata lett egy vármegyénkbeli cég.

Elektronikus levélben jött az utasítás

Egy borsodi cég nevében tettek késlekedés nélküli feljelentést az Edelényi Rendőrkapitányságon, mivel az elkövetők mintegy 15 millió forintot csaltak ki tőlük. A nemzetközi kereskedelemmel is foglalkozó cég 2023. június 16-án éppen külföldön tartózkodó „vezetője” küldött kollégáinak egy elektronikus levelet, hogy hajtsanak végre egy majd 40 000 eurós utalást. A megadott adatok alapján egy portugál bank irányába meg is történt az utalás. Majd a cég munkatársának gyanús lett a tranzakció és egy gyors ellenőrzést követően kiderült, hogy csalás történt.

A sértettek azonnal bejelentést tettek a rendőrségen, ahol a nyomozók felvették a kapcsolatot a társszervekkel, és megtették a továbbiakban szükséges intézkedéseket is. Mindezek eredményeként az utalást sikerült visszafordítani, így a kár ezúttal megtérült.

Az Edelényi Rendőrkapitányság jelentős kárt okozó csalás bűntett elkövetésnek gyanúja miatt folytat eljárást az ügyben.

Mi az a BEC?

A BEC (Business Email Compromise) típusú kibertámadás során a bűnözök általában e-mailes kommunikáción keresztül olyan pénzügyi tranzakcióra veszik rá az áldozatokat, amelyek során az eredeti partner helyett a csalók bankszámlájára utalják az összeget.

Ezzel a módszerrel általában kifizetési jogkörrel rendelkező alkalmazottat támadnak az elkövetők, akit hamis számla kifizetésére, vagy jóvá nem hagyott átutalás indítására próbálnak rávenni. Arra építenek, hogy az alkalmazottak igyekeznek gyorsan teljesíteni azokat a feladatokat, amelyek közvetlenül a felső vezetéstől érkeznek. A csalók általában részletes információkkal rendelkeznek a szervezetről, és az e-mail rendkívül meggyőzőnek látszik. Ez a fajta megkeresés kéretlen e-mail vagy telefonhívás formájában érkezik, látszatra a megfelelő felsővezetőtől. Rendszerint a téma bizalmas kezelését kéri, de sürgeti az ügyintézést, ugyanakkor szokatlan, a belső előírásoknak ellentmondó kéréseket tartalmazhat.

Mit tegyen, ha gyanús feladatot kap?

Tartsa be szigorúan a kifizetésekre és beszerzésre vonatkozó biztonsági eljárásokat! Ne hagyjon ki eljárási lépéseket, és ne engedjen a nyomásgyakorlásnak!

Mindig gondosan ellenőrizze az e-mail címeket a bizalmas információk, pénzátutalások esetében! A csalók gyakran használnak a valódihoz nagyon hasonló e-mail címeket, amelyek csak egy karakterben térnek el az eredetitől.

Ne az e-mailre válaszolva próbáljon meggyőződni annak valódiságáról, hanem inkább telefonáljon vagy más csatornán ellenőrizze a feladatot! Ha van rá mód, hívja fel a felső vezetőt, vagy asszisztensét/titkárságát!

Amennyiben kétségei vannak egy átutalási utasítással kapcsolatban, mindig kérdezzen meg egy kompetens munkatársat, még akkor is, ha a feladat diszkrét kezelésére kérték!

Soha ne nyisson meg e-mailben kapott gyanús hivatkozásokat vagy mellékleteket! Különös körültekintéssel járjon el, ha a vállalati számítógépeken nyitja meg személyes e-mail-fiókját!

Korlátozottan terjessze az információkat, és kezelje óvatosan a közösségi médiát! A munkahelyi számítógépén, laptopján ne nyisson meg privát közösségi oldalt, és ne tegyen közzé semmilyen, a munkájával vagy a munkahelyével kapcsolatos tartalmat, információt! Ne osszon meg a vállalati hierarchiára, biztonságra és eljárásokra vonatkozó információkat!

További hasznos információk!