Podlaski Zarząd Dróg Wojewódzkich biedniejszy o 3,7 miliona złotych

7 maja, 2015

Wielokrotnie przekazywaliśmy ostrzeżenia producenta oprogramowania antywirusowego Bitdefender o cyfrowych atakach na firmy. Jednak okazuje się, że najprostsze metody na wyłudzenie mogą wydawać się w niektórych przypadkach najskuteczniejsze. Kilka dni temu ofiarą wyłudzenia na kwotę 3,7 miliona złotych padł Podlaski Zarząd Dróg Wojewódzkich. Jak donosi portal niebezpiecznik.pl, komputery PZDW nie zostały zainfekowane w żaden sposób, a zapory bezpieczeństwa nie zostały pokonane. Po prostu uwierzono w fałszywy dokument oznajmiający zmianę numeru rachunku, na który dokonano przelewu.

Wiadomość, jak podaje źródło, została spisana na firmowym papierze kontrahenta, wraz z podrobiony podpisem prezesa. Ktoś na kilka dni przed wypłatą wynagrodzenia za wykonanie inwestycji drogowej podszył się pod wykonawcę i wysłał firmie informację o zmianie numeru rachunku bankowego. Pismo było spreparowane i przygotowane w bardzo wiarygodny sposób: znajdowała się na nim pieczątka i podrobiony podpis. Nie wzbudziło to niczyjego podejrzenia, więc nie zadzwoniono do firmy i nie zweryfikowano tej informacji. Sprawa trafiła do sądu i zajmuje się nią prokuratura, ale w chwili obecnej brakuje podejrzanych.

Nie ujawniono, na czyj rachunek trafiły pieniądze, ale można się domyślać, że konto było założone na fałszywe dane. Pracownik, który dokonał przelewu na fałszywe konto, jak podaje źródło poranny.pl została natychmiast zwolniony dyscyplinarnie. Może to wskazywać na istnienie jakichś regulacji na temat zmian numerów kont bankowych kontrahentów, ponieważ w przeciwnym razie nie było podstaw do zwolnienia.

Podobna historia zdążyła się 2 lata temu w warszawskim metrze. Metro straciło wtedy 560 tys. złotych. W bardzo podobny sposób podpuszczono również linię lotniczą Ryanair, która dokonała przelewu na niepoprawne konto 5 milionów dolarów. Dzięki współpracy z bankami udało się „zablokować” pieniądze zanim zostały wypłacone. Czy na taką pomoc mógł również liczyć PZDW? Dowiemy się prawdopodobnie niebawem.

Na chwilę obecną pokryciem strat obciążony zostanie budżet województwa, co może oznaczać, że gotówka została pobrana. Należy pamiętać, że zmiana numeru rachunku bankowego powinna zostać potwierdzona niezależnym kanałem komunikacyjnym np. poprzez telefon do kontrahenta na numer kontaktowy wpisany w umowie, a nie pisma lub wysłanie e-maila do osoby kontaktowej, która jest odpowiedzialna za zamówienie. Należy również pamiętać, że firmy są zagrożone na różne niebezpieczeństwa – jak donosił niedawno producent oprogramowania Bitdefender, francuskie firmy padły ofiarą ataku spam, gdzie wysyłano wiadomość z dołączoną fakturą, która w rzeczywistości okazywała się złośliwym programem. Taki złośliwy program może nie tylko wyłudzić dane użytkownika, ale również przechwycić informacje dotyczące logowania do konta bankowego i inne. Dlatego warto uczulić pracowników na takie wiadomości i pamiętać o aktualizacji ochrony antywirusowej i antymalware.

źródło: Bitdefender, na podstawie artykułu z portalu www.niebezpiecznik.pl

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]