Egymillió dollárt utalt rossz helyre egy város

Egy amerikai város pénzügyeseit sikerült rászedniük a csalóknak, aminek következtében több mint egymillió dollár kötött ki a kiberbűnözők bankszámláján.
 

Az úgynevezett BEC (Email Account Compromise) csalások esetében már nagyon sokszor bebizonyosodott, hogy a bankszámlaszámokkal való trükközések igen komoly károkat idézhetnek elő. Amennyiben a netes csalóknak sikerül elérniük, hogy a számlák kifizetéséhez a pénzügy hibás számlaszámot kapjon, akkor nagy valószínűséggel tudnak pénzhez jutni. 

Az első ránézésre gyakorta egyszerű támadások a valóságban sok esetben hónapokon keresztül zajlanak, és általában célzottan történnek. Ilyen támadásnak esett áldozatul tavaly a Toyota Group egyik cége is, amely 37 millió dollárt utalt rossz helyre. A probléma nagyságát jól szemlélteti, hogy az FBI 2016 júniusa és 2019 júliusa között több mint 166 ezer ilyen jellegű biztonsági incidensről értesült. 

Egy város került fel az áldozatok listájára

A coloradói Erie város biztonsági incidense arra is rávilágított, hogy nem kizárólag elektronikus leveleken keresztül történhet baj. A város vezetése elismerte, hogy egy csalás áldozata lett, aminek következtében 1,01 millió dolláros kár keletkezett. Az történt, hogy ismeretlen elkövetők a város honlapján elhelyezett webes űrlapon keresztül egy cég nevében közölték, hogy a csekkes fizetés helyet átutalást választanak, és ehhez a bankszámlaszámot is megadták. Noha állítólag a pénzügyi osztályon voltak szabályok a bankszámlák kezelését illetően, most ez a hamis bejelentés mégis célba talált, vagyis senki sem kérdőjelezte meg azt. Ennek következtében a nagy összegű utalás a csalók számlájára került, akik ezt látva rögtön egy másik ország bankjába utalták tovább a pénzt.

Az eset kapcsán az FBI is nyomoz, a város pedig fut a pénze után. Emellett közölte, hogy egy kockázatmenedzsmenttel foglalkozó szakembert is felvett annak érdekében, hogy a jövőbeli hasonló eseteknek gátat lehessen szabni. 
 
  1. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  2. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  3. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  4. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  5. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  6. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  7. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  8. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  9. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  10. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség