W ostatnim czasie, do przemyskich policjantów wpłynęła informacja dotycząca oszustwa polegającego na podszywaniu się przestępcy pod przełożonego firmy, od którego miało wyjść polecenie przelania określonej kwoty, na wskazane w wiadomości e-mail konto bankowe. Tym razem, dzięki czujności pokrzywdzonego oraz szybkiej reakcji policjantów, oszustom nie udało się wyłudzić ponad 64 tys. euro.
-
foto archiwum KMP-Przemyśl
Pod koniec września, przemyscy policjanci zostali powiadomieni o oszustwie, do którego doszło w jednej z firm transportowych. Oszustwo polegało na tym, że przestępcy, podszywając się pod właściciela tej firmy, wysłali do działu księgowego wiadomość e-mai z poleceniem wykonania przelewu na kwotę ponad 64 tys. euro na wskazane konto bankowe w Hiszpanii. Księgowa wykonała polecenie. Tego samego dnia, podczas rozmów służbowych z księgową, właściciel firmy zdziwiony był faktem wydania polecenia przelewu do kontrahenta w Hiszpanii. Wówczas okazało się, że wiadomość e-mail nie została przesłana przez właściciela firmy, tylko przez oszustów. Poszkodowany natychmiast powiadomił bank oraz Policję.
Na szczęście szybka reakcja podjęta przez pokrzywdzonego oraz szybkie działania Policji, umożliwiły zablokowanie pieniędzy na rachunku w Hiszpanii, a w konsekwencji ich odzyskanie przez pokrzywdzonego. Właściciel firmy transportowej podziekował policjantom za zaangazowanie i szybką pomoc w odzyskaniu mienia.
Pamiętajmy!
Cyberprzestępcy dokładnie przygotowują się do oszustwa, na stronach internetowych poszukują informacji na temat lokalizacji firmy, osób zajmujących kierownicze stanowiska, jak również informacji o jej kontrahentach. Chcą wiedzieć wszystko. Następnym krokiem są serwisy społecznościowe, za ich pośrednictwem próbują zebrać, jak najwięcej informacji o osobach zatrudnionych w firmie. Następnie wybierają konkretne oddziały w firmie - jeśli ich celem są pieniądze, swoją uwagę kierują na dział płatności. Jeśli zaś chcą zebrać informacje o pracownikach - atakują dział kadr. Najczęstszą techniką jest "spear phishing". Polega on na wysłaniu maili, nie do dużej grupy osób, a wąskiego, doprecyzowanego zespołu (w odróżnieniu do "phishingu", który ma zasięg masowy).
Wysyłają mail "od szefa" - problem polega na tym, że maile wyglądają dość realistycznie i są trudne do wykrycia. Sprawiają wrażenie, że pochodzą od kogoś, kogo się dobrze zna, z kim się współpracuje. Przestępcy dbają też o szczegóły. Redagują maile, używając żargonu pracowniczego, zamieszczają logo firmy, czy nawet oficjalny podpis osoby z zarządu. W dodatku, wiadomości są formułowane tak, by tworzyć uczucie pośpiechu, sugerować, by zadanie wykonano natychmiastowo, a czasami nawet dyskretnie. Cyberprzestępca chce, by ofiara popełniła błąd, jak najszybciej: zrobiła przelew, przekazała poufne informacje, przesłała ważny dokument. Co ważne, nie każda taka operacja odbywa się przy użyciu maila. Innym sposobem jest rozmowa telefoniczna. Przestępca może podszywać się np. pod prawnika. Telefon poprzedzony jest zazwyczaj mailem, w którym przestępca podając się np. za szefa, uprzedza, że pracownik może się spodziewać takiego połączenia.
Apelujemy do pracowników odpowiedzialnych za transfery finansowe w instytucjach i firmach o czujność. Konkretny adres mailowy nie stanowi potwierdzenia, że wiadomość przyszła faktycznie od naszego przełożonego. Jeśli wydane polecenie wzbudza wątpliwości pracownika, powinien on jak najszybciej skonsultować się z przełożonym.
