Обновена на 21.01.2016 от Questo
Белгийската банка Crelan обяви тази седмица, че е жертва на измама, която може да й струва до 70 млн. евро. Сумата е голяма, но по интересното е, че според De Standaard може да става дума за измама чрез изпращане на фалшив имейл до служителите на банката от името на техните ръководители. Това е схема, позната като CEO scam или CEO fraud.
Ако информацията се окаже вярна, това вероятно ще е една от най-големите подобни измами, правени въобще. За разлика от хакерските атаки над банки, този вид кражби не изискват почти никакви технически умения. Разчита се само на социално инженерство. Измамникът изпраща до служител на банката фалшив имейл от името на негов пряк ръководител. В имейла се нарежда паричен трансфер, който служителят трябва да направи. Тъй като служителят вижда, че имейлът е изпратен от шефа му (а всъщност не е), той не се усъмнява въобще и осъществява трансфера. Така парите отиват по сметки, контролирани от измманика, където след това се източват.
Въпросът обаче е дали наистина става дума за такава измама. На сайта за онлайн банкиране на Crelan е публикувано предупреждение към клиентите да внимават при извършване на трансфери по елетронен път. Такива предупреждения се публикуват обикновено, когато има заплаха за фишинг за клиентите на банката. От друга страна обаче от компанията посочват пред белгийските медии, че пари на клиентите не са пострадали. Според публикуваното съобщение банката е предприемала мерки по затягане на „вътрешната сигурност“.
Междувременно австрийският производител на части за авиационната индустрия FACC съобщава на уебсайта си, че също е станал обект на финансова измама, която ще й струва около 50 млн. евро. Не се уточнява за каква точно измама става дума, но се посочва, че е осъществена със средства за комуникация и е насочена към финансовия отдел – което пак би могло да се интерпретира като CEO scam.
В началото на 2016 г. ДАНС обяви, че разследва група българи за схема, подобна на CEO scam. Разследваните са заподозрени, че са източили около 2 млн. евро, които са изпратени по техни сметки от различни страни в ЕС. Парите са изпратени след нареждания, разпратени именно чрез фалшиви имейли.
Стряскащото в случая е, че тези измами могат да се осъществят от хора с базови познания за работа с компютър. Но може би дори по-притеснителното е, че очевидно счетоводителите и хората, които отговарят за паричните трансфери във фирмите, не могат да разпознават фалшивите имейл съобщения.
Повече за това какво представляват фалшивите имейли и как да ги разпознавате.
|
|
