Farnosť prišla o 1,75 milióna dolárov pri BEC (Business Email Compromise) podvode

BEC

Zdroj: Bleeping Computer

Nasledujúci typ podvodu sme popisovali v ostatnom podcaste č.22. Toto je typický príklad BEC (Business Email Compromise). BEC je podvod pri ktorom dochádza k presmerovaniu legitímnych platieb na účty podvodníkov za použitia phishingových emailov. Phishing je metóda ako pri elektronickej komunikácii vyvolať dôveru obete a donútiť ju urobiť niečo, čo podvodníkovi umožní získať informácie, heslá, peniaze a pod. Doslova chcete nachytať obeť na návnadu ako pri rybárčení.

Jeden zo spôsobov je sfalšovať email vysokopostaveného manažéra a poslať požiadavku na finančné oddelenie na urgentný prevod. Pri druhom spôsobe môžu podvodníci sfalšovať email od vášho dodávateľa a poslať faktúru na uhradenie, ktorá bude vyzerať ako legitímna. Tretí spôsob je sfalšovať email od vášho dodávateľa a nahlásiť zmenu čísla účtu na nasledujúce úhrady. Je veľa iných spôsobov ako podvodne presmerovať peniaze, ale takto zvyčajne vyzerajú BEC útoky.

Cieľom je vždy donútiť finančné oddelenie presmerovať jednorazovú alebo opakujúcu sa platbu na podvodný účet. Podvodníci si vždy zistia akých má firma dodávateľov. Zistia kto vo firme rozhoduje o platbách a kto pracuje na finančnom oddelení. Veľakrát nejde len o sfalšované emaily. Podvodníci častokrát ovládnu email účet obete a posielajú emaily v jej mene. Celý podvod môže byť podporený podvodnými telefonátmi na finančné oddelenie.

Toto sa presne stalo farnosti Saint Ambrose v Brunswicku. Podvodníci presvedčili zamestnancov finančného oddelenia, že stavebná firma opravujúca ich kostol zmenila účet. Na podvod sa prišlo 17.apríla, keď sa stavebná firma pýtala prečo nedošli dve posledné platby. Podľa dostupných informácií mali útočníci prístup k dvom emailovým účtom zamestnancov.

Ako sa teda zabezpečiť proti BEC? Potrebujete vyškolených a poučených ľudí. Nespoliehajte sa na email ako jediný spôsob overenia pravosti platieb/faktúr. Jeden telefonát navyše dodávateľovi, nadriadenému alebo kolegovi môže zastaviť finančnú stratu. Kvalitne prevedený BEC podvod je ťažké zastaviť len technickými prostriedkami.

Obrázok: „Phishing“ by kleuske, used under CC BY-SA 2.0

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Cena ITAPA 2022 opäť hľadá najlepšie projekty

Cena ITAPA 2022 opäť hľadá najlepšie projekty v oblasti inovácií, digitalizácie a modernizácie spoločnosti Bratislava 4. októbra 2022 – ITAPA už po 21-krát vyhlasuje prestížnu súťaž Cena…