Wielokrotnie przekazywaliśmy ostrzeżenia producenta oprogramowania antywirusowego Bitdefender o cyfrowych atakach na firmy. Jednak okazuje się, że najprostsze metody na wyłudzenie mogą wydawać się w niektórych przypadkach najskuteczniejsze. Kilka dni temu ofiarą wyłudzenia na kwotę 3,7 miliona złotych padł Podlaski Zarząd Dróg Wojewódzkich. Jak donosi portal niebezpiecznik.pl, komputery PZDW nie zostały zainfekowane w żaden sposób, a zapory bezpieczeństwa nie zostały pokonane. Po prostu uwierzono w fałszywy dokument oznajmiający zmianę numeru rachunku, na który dokonano przelewu.

Wiadomość, jak podaje źródło, została spisana na firmowym papierze kontrahenta, wraz z podrobiony podpisem prezesa. Ktoś na kilka dni przed wypłatą wynagrodzenia za wykonanie inwestycji drogowej podszył się pod wykonawcę i wysłał firmie informację o zmianie numeru rachunku bankowego. Pismo było spreparowane i przygotowane w bardzo wiarygodny sposób: znajdowała się na nim pieczątka i podrobiony podpis. Nie wzbudziło to niczyjego podejrzenia, więc nie zadzwoniono do firmy i nie zweryfikowano tej informacji. Sprawa trafiła do sądu i zajmuje się nią prokuratura, ale w chwili obecnej brakuje podejrzanych.

Nie ujawniono, na czyj rachunek trafiły pieniądze, ale można się domyślać, że konto było założone na fałszywe dane. Pracownik, który dokonał przelewu na fałszywe konto, jak podaje źródło poranny.pl została natychmiast zwolniony dyscyplinarnie. Może to wskazywać na istnienie jakichś regulacji na temat zmian numerów kont bankowych kontrahentów, ponieważ w przeciwnym razie nie było podstaw do zwolnienia.

Podobna historia zdążyła się 2 lata temu w warszawskim metrze. Metro straciło wtedy 560 tys. złotych. W bardzo podobny sposób podpuszczono również linię lotniczą Ryanair, która dokonała przelewu na niepoprawne konto 5 milionów dolarów. Dzięki współpracy z bankami udało się "zablokować" pieniądze zanim zostały wypłacone. Czy na taką pomoc mógł również liczyć PZDW? Dowiemy się prawdopodobnie niebawem.

Na chwilę obecną pokryciem strat obciążony zostanie budżet województwa, co może oznaczać, że gotówka została pobrana. Należy pamiętać, że zmiana numeru rachunku bankowego powinna zostać potwierdzona niezależnym kanałem komunikacyjnym np. poprzez telefon do kontrahenta na numer kontaktowy wpisany w umowie, a nie pisma lub wysłanie e-maila do osoby kontaktowej, która jest odpowiedzialna za zamówienie. Należy również pamiętać, że firmy są zagrożone na różne niebezpieczeństwa – jak donosił niedawno producent oprogramowania Bitdefender, francuskie firmy padły ofiarą ataku spam, gdzie wysyłano wiadomość z dołączoną fakturą, która w rzeczywistości okazywała się złośliwym programem. Taki złośliwy program może nie tylko wyłudzić dane użytkownika, ale również przechwycić informacje dotyczące logowania do konta bankowego i inne. Dlatego warto uczulić pracowników na takie wiadomości i pamiętać o aktualizacji ochrony antywirusowej i antymalware.

źródło: Bitdefender, na podstawie artykułu z portalu www.niebezpiecznik.pl

AUTOR:

Adrian Ścibor

Podziel się