Így bukott egy város több mint félmilliárdot

Egy amerikai várost komoly károk értek, miután csalóknak sikerült nagy összegű pénzügyi tranzakciókat átirányítaniuk a saját számlájukra.
 

Az üzleti levelezésre épülő csalások (BEC - Business Email Compromise) évek óta egyre komolyabb problémát jelentenek. Nem kizárólag a számuk emelkedik, hanem az alkalmazott módszerek kifinomultsága is növekszik. Ennek következtében sok esetben valóban nagyon megtévesztő támadásokra kerül sor, amiket az esetek egy jelentős részében már csak későn sikerül detektálni. Ez történt az amerikai Peterborough város pénzügyi osztályának esetében is.
 
A város vezetése elismerte, hogy a nyáron az egyik pénzügyi munkatársat csalók szemelték ki maguknak. Nagyon precízen összeállított levelekkel, és alaposan kitervelt módon tévesztették meg az alkalmazottat, aki ezáltal bizonyos utalásokat a csalók számlájára küldött el.
 
Az esetre akkor derült fény, amikor júliusban az egyik tankerület arra panaszkodott, hogy nem kapta meg a neki járó 1,2 millió dolláros havi pénzösszeget. A pénzt ugyanakkor a pénzügyi osztály elutalta, csak éppen nem jó számlaszámra. Az illetékesek rögtön vizsgálatot indítottak, és kiderült, hogy a pénzügyi munkatárs csalók áldozata lett. A problémákat tetézte, hogy nem kizárólag az iskoláknak szánt utalás került rossz helyre, hanem egy másik jelentősebb összeg is, ami a város egyik projektjének finanszírozására szolgált volna. Így az összessített kár végül 2,3 millió dollárra adódott.
 
A város vezetői azonnal bevonták a hatóságokat a vizsgálatokba, és elkezdődött a nyomozás. Ugyanakkor pár héttel a történtek után nagyon úgy fest, hogy a pénzt már nem sikerül visszaszerezni, legalábbis az illetékesek erre vajmi kevés esélyt látnak. Annyit árultak el, hogy az elkövető vélhetőleg nem Amerikából hajtotta végre a támadást. A csaló vagy csalók egy csoportja mindent alaposan kigondolt, és minden elérhető információt felhasznált a megtévesztés során. Az információgyűjtés tekintetében nem igazán volt nehéz dolga, mivel a szigorú átláthatósági szabályok miatt az önkormányzat működéséről, az oktatási intézményekről és a különféle projektek finanszírozásáról is sok adat érhető el nyilvánosan.
 
Növekvő károk
 
A BEC-típusú csalások miatt az FBI már több alkalommal adott ki figyelemfelhívó közleményeket mind az állami, mind a magánszektor számára. Ennek ellenére a károk folyamatosan növekednek. Az FBI felmérése szerint 2020-ban az ilyen csalások következtében 1,8 milliárd dolláros kár keletkezett, ami 5 százalékkal több, mint amit 2019-ben lehetett kimutatni.
 
Az üzleti levelezésre épülő károkozások ellen a legfontosabb a felhasználók, alkalmazottak biztonságtudatossági képzése. Emellett lényeges, hogy olyan pénzügyi és jóváhagyási folyamatok legyenek érvényben a vállalatoknál, intézményeknél, amelyek révén kiküszöbölhetővé, vagy legalább időben detektálhatóvá válhatnak a BEC-típusú csalások.