Milliárdos károkat okoznak az e-mailes csalások

Az FBI biztonsági központja által készített felmérés szerint több milliárd dolláros kárt okoznak világszerte az e-mailes csalások.
 

Az elektronikus levelezés manipulálására alapuló csalások a vállalkozások számára különösen kockázatosak, és jelentős károkkal járhatnak. A BEC (Business Email Compromise) néven is emlegetett csalási formák lényege, hogy az elkövetők beékelődnek a cégek és azok partnerei között folyó levélváltásokba, majd a banki utalásokat igyekeznek úgy befolyásolni, hogy a pénzek a saját számlájukra kerüljenek.
 
Az ilyen jellegű csalások fontos jellemzője, hogy összességében meglehetősen komplexek, és számos technika, trükk révén valósulhatnak meg. Viszont szinte kivétel nélkül minden esetben azzal kezdődnek, hogy a támadók pontosan felmérik a célpontjukat, és arról egy profilt készítenek. A lehetőségeikhez képest feltérképezik a cégek menedzsmentjét, az alkalmazottakat, a partnerkapcsolatokat stb. A célpontok kiválasztásánál azokat a vállalatokat helyezik előtérbe, amelyek külföldi szervezetekkel is kapcsolatban állnak, és azok felé banki utalásokat hajtanak végre.
 
Az még az FBI szakemberei előtt is sokszor megválaszolatlan kérdés marad, hogy a csalók pontosan mi alapján szemelik ki a potenciális áldozataikat, mielőtt azok működését feltérképeznék. Csak az világos, hogy az áldozataik kapcsán szinte minden esetben alapos monitorozást végeznek. Ezt követően pedig számos technikát alkalmaznak, kezdve az adathalászattól, a vírusok bevonásával történő támadásokon keresztül egészen a social engineeringig bezárólag. A céljuk nem más, mint hogy "beékelődjenek" a vállalat és annak partnere közötti levelezésbe, majd manipulálni tudják a pénzügyi tranzakciókkal kapcsolatos üzenetváltásokat. Ekkor nem riadnak vissza az e-mailek, illetve a különféle dokumentumok (például számlák) meghamisításától sem.
 
Az FBI-hoz tartozó IC3 központ felmérése szerint a BEC-alapú csalások 2013 októbere és 2016 februárja között 79 országban voltak kimutathatók, és több mint 17 ezer áldozatot követeltek, akiknek a vesztesége elérte a 2,3 milliárd dollárt. A legfrissebb, májusig terjedő kimutatás pedig már 22 ezer áldozatról és 3,1 milliárd dolláros kárról tesz említést. Vagyis a probléma egyre kiterjedtebbé válik.
 
A Trend Micro e biztonsági kockázatokkal kapcsolatban azt közölte, hogy a megfigyelései szerint a csalók a legtöbbször (az esetek harmadában) a célkeresztbe állított vállalatok elnök-vezérigazgatóinak nevében küldik ki a meghamisított leveleiket. A címzettek között pedig leggyakrabban (az incidensek több mint 40 százalékában) pénzügyi igazgatók szerepelnek. Vagyis a CEO-k és CFO-k közötti e-mail váltásokban mutatható ki legtöbbször a BEC-jelenség.
 
Felismerés és védekezés

Az e-mailes csalások felismerése az esetek többségében korántsem kézenfekvő. A helyzetet pedig nehezíti, hogy a támadók több lépcsőben, többféle módszer segítségével igyekeznek elérni a céljukat. Ezért többszintű védelemre van szükség, amely a vírusvédelemtől a tartalomszűrésen át egészen a biztonságtudatos számítógéphasználat erősítéséig terjed. Mivel a csalók sok esetben változó IP-címekről, anonimitást biztosító szolgáltatásokon, hálózatokon keresztül, nemzetközi szinten követik el a bűncselekményeket, ezért a felderítés is komoly nehézségekbe ütközhet. Mindenestre az biztos, hogy azon szervezetek, amelyek vezetői, alkalmazottjai tisztában vannak ezen kockázatokkal, és jól szabályozottan kezelik a pénzügyeiket, azok kisebb valószínűséggel esnek a támadók csapdáiba.