Milliókat veszíthet, ha bedől az e-mailes csalóknak

Az üzleti levelezéshez kapcsolódó csalások rohamtempóban terjednek. A sokszor roppant megtévesztő trükkökkel szemben a hagyományos védelem nem elegendő.
 

Az üzleti e-mailekhez kapcsolódó csalások, más néven a BEC (Business E-mail Compromise) támadások világszerte terjednek. Az FBI által azonosított áldozatok száma mintegy 270 százalékkal nőtt 2015 eleje óta, míg az egy esetre jutó kár összege ugyanezen időszakban átlagosan 140 ezer dollár volt.
 
A Trend Micro adatai szerint az elmúlt két évben a csalók az esetek döntő többségében a vállalatok pénzügyi vezetőit (Chief Financial Officer - CFO) célozták. Gyakorta üzleti döntéshozó, illetve ügyvezető nevében szólították fel őket pénzügyi tranzakció indítására.


Forrás: Trend Micro
 
Az európai incidensek közül az utóbbi időszakban a legnagyobb nyilvánosságot a német Leoni AG esete kapta. A kontinens egyik legnagyobb kábel- és vezetékgyártójának számító vállalat 2016 augusztusában mintegy 40 millió eurós kárt szenvedett el: a cég romániai leányvállalatának egyik pénzügyi munkatársát vezették félre BEC támadás során.


Forrás: Trend Micro
 
A biztonsági cég szerint az is előfordulhat, hogy egy tengerentúli BEC támadásból származó pénzt magyarországi bankszámlán helyeznek el. Egy egyesült államokbeli céget például arra utasítottak a csalók, hogy egy ciprusi bankszámlára utaljanak 98,9 millió dollárt. Szerencsére a ciprusi fiókot üzemeltető Eurobank kiszűrte a csalást, és 74 millió dollárt sikerült befagyasztania még mielőtt a csalók hozzáférhettek volna. A nyomozások szerint a maradék összeget, körülbelül 25 millió dollárt a bűnözők világszerte 20 ország bankjában helyezték el, köztük magyarországi pénzintézeteknél is.
 
Megtévesztés mesterfokon
 
A BEC támadások során a bűnözők a cégek elektronikus levelezésének feltörésével, és bizalmas tartalmak felhasználásával követik el a csalásokat. Egy támadással akár a kiszemelt cégvezető, illetve felsővezető valódi postafiókjához is hozzáférést tudnak szerezni. Így például lehetőségük nyílik arra, hogy az áldozat nevében e-mailt küldjenek, egy nagyobb összeg átutalására szólítva fel a címzettet, többnyire a cég pénzügyi vezetőjét.
 
A hamis levél általában nagyon meggyőző, mivel a csalók arra is gondot fordítanak, hogy a feltört fiók levelezését alaposan áttanulmányozzák, és szinte tökéletesen utánozzák az álcának használt cégvezető, illetve felsővezető stílusát, jellemző szófordulatait. Így sokszor nem ébred gyanú a kiszemelt cég pénzügyi munkatársában.
 
Az e-mailek tárgya a legtöbb esetben tartalmazza az "átutalás", a "kérés", illetve a "sürgős" szavakat. A csalók a levélkiküldést gyakran a munkaidő végére időzítik, hogy az esetleges kapkodásban ne legyen idő mindent ellenőrizni.
 
Minél kisebb a cég, annál nagyobb a kockázat

A BEC támadások elsősorban nem a nagyvállalatok számára jelentenek fenyegetést, hiszen ezeknél a cégeknél általában többlépcsős ellenőrzési folyamaton kell keresztülmennie minden pénzügyi kérelemnek. Sokkal inkább a kis- és középvállalatokat érinti a probléma, ahol a belső folyamatokat csak kisebb mértékben szabályozzák. Közülük is könnyebben célponttá válhatnak azok a cégek, amelyek nemzetközi partnerek számára indítanak rendszeresen online pénzügyi tranzakciókat.


Forrás: Trend Micro
 
A hagyományos megoldások nem használnak
 
A Trend Micro szerint az általánosan alkalmazott IT-biztonsági megoldások sajnos kevéssé hatékonyak a BEC támadásokkal szemben. A kockázatok csökkentése érdekében a vállalatok számára érdemes követni az alábbi tanácsokat:
 
  • Alaposan vizsgáljunk meg minden e-mailt, amely a cégvezetőtől, illetve üzleti döntéshozótól érkezik, és valamilyen pénzügyi tranzakcióra irányul. Ha bármi gyanúsat észlelünk, inkább ellenőrizzük több forrásból!
  • Fordítsunk figyelmet a munkatársak megfelelő tájékoztatására, képzésére az internetbiztonság területén!
  • Érdemes időről időre felülvizsgálni a cég biztonsági politikáját, illetve megfelelő biztonsági szabályokat bevezetni.
  • Amennyiben a megszokott gyakorlattól eltérő módon kérvényez pénzügyi tranzakciót valamelyik beszállítónk, illetve partnerünk, hitelesítésképpen kérjük az adott cég egy másik munkatársának is az aláírását!
  • Ellenőrizzük a beszállítói, partneri átutalási kérelmeket, és a megadott érték elfogadásához kérjünk telefonon keresztül történő kétlépcsős hitelesítést! Az e-mailben megadott elérhetőség helyett a saját adatbázisunkban tárolt telefonszámot hívjuk!
  • Amennyiben komolyan fennáll annak gyanúja, hogy cégünket támadás érte, akkor azt azonnal jelezzük az illetékes hatóságoknak!
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség