Megírtuk, hogy 20 millió forintot is leemelhettek magyar céges számlákról nigériai csalók. A módszer lényege, hogy az iparágnak megfelelő tartalommal, például ajánlatkéréssel keresnek meg rengeteg vállalkozást – aki pedig megnyitja a mellékletet, az máris telepíti a csalók kémprogramját.
Aztán a hackerek figyelik a levélforgalmat, és ha észreveszik, hogy számlát küld a vállalkozás, akcióba lendülnek: írnak a vevőnek, és egy másik számlaszámra kérik az összeg kifizetését. Miután megkapták a pénzt, törlik a nyomaikat.
Ennél is rafináltabb az az eset, amit a hackerfeleseg.hu ír: a csaló kihasználta, hogy a külföldi partnerrel folytatott céges levelezésben egy gmailes cím is felbukkant. Csinált magának egy hasonló címet (egy betű volt a különbség), aztán erről a címről küldött egy számlát, ami szintén a megszólalásig hasonlított a máskor kapottakhoz, csakhogy másik számlaszám szerepelt rajta.
A vevő pedig lépre ment: nem vette észre, hogy a levélfolyamba beillesztett üzenet feladója eltér a partnerétől. És ellenőrzés nélkül fizetett a megváltozott számlaszámra.
Kik kerülhetnek lővonalba?
Megkérdeztük a Sophos vírusszakértőjét, Szappanos Gábort, mégis mely magyar kis és közepes vállalkozások válhatnak a csalók áldozatává, és milyen helyzetben.
A számlaküldésnél kezdtük. Kíváncsiak voltunk, ha valaki a számlázórendszerből küld emailen számlát, távnyomtatással, az veszélyben lehet-e. Hiszen a számlázórendszerek nem az ügyfél levelezőjét használják. Szappanos szerint akkor lehet gond, ha a levelezőkliensben látszik a kimenő levél. Ha a számlázórendszer másképp intézi a küldést, akkor a bűnözők nem látják a levelet. Viszont ha a vállalkozás tényleg csak egy emailben küldi a számlát (mondjuk másolatot, mert az eredetit nem találja a partner), és korábban a melléklet megnyitásával telepítette a kémprogramot, akkor a vevőt simán kiszemelhetik a csalók.
Ahogy a cikkben ismertettük, előfordul az is, hogy egyenesen a feltört cég levelezőrendszeréből érkezik a csalók levele, hogy másik számlaszámra kérik az utalást. Rákérdeztünk, mennyire valóságos szituáció az, hogy valaki elküld egy számlát, amin rajta van a számlaszáma, majd küld egy e-mailt, hogy mégse arra utaljon a vevője.
Kiderült, hogy nem erről van szó, hanem a csalók általában legyártanak egy új számlát az új számlaszámmal, és azt küldik ki. Ez könnyen megy nekik, hiszen a kiküldött eredeti számla a levelezésből a rendelkezésükre áll. Ezt javítják át úgy, hogy módosítják benne a számlainformációt.
Nehéz kiszűrni
A vírusszakértő szerint nem könnyű észrevenni ezeket a próbálkozásokat. Ami biztos, hogy:
- Csak angol nyelvű levelezést szemelnek ki maguknak, csak az ezekhez kötődő számlákat vadásszák. Ha nem angolul folyt a levelezés, akkor abba általában nem avatkoznak be.
- Segíthet, hogy az angol általában nem a bűnözők erőssége. De ha a levelezőpartnernek sem, akkor ez nem fog feltűnni.
Védekezhetünk naprakészen frissített vírusvédelemmel, azzal, ha telepítjük az operációs rendszer és az Office-csomag biztonsági javításait. És az aranyszabály: ismeretlen feladó csatolmányát soha ne nyissuk meg.
Ha más a számlaszám, akkor pedig érdemes rákérdezni a partnerre, hogy biztosan arra kéri-e a kifizetést. Szappanos szerint azonban lehet, hogy a bűnözők figyelik a levelezést, és kiszűrik az ilyen próbálkozást is. Segíthet, ha a partner cégénél van másik kapcsolat, akinél vissza lehet ellenőrizni a számlaszámot.
Érdemes megfogadni hackerfeleség tanácsait is:
- Szabályozzuk a levelezést, tehát ne vagy csak meghatározott módon fogadjunk el a céges levelezésben magán e-mailcímet.
- Kössük ki, hogy a bankszámlaszám változását milyen előre szabályozott módon kell bejelentenie a partnernek.
- Ne fogadjunk be csak úgy egy számlát, és – főleg megváltozott bankszámlaszám esetén – ne fizessük ki kérdés nélkül.
- A pdf-eket digitálisan aláírva küldjük és fogadjuk.
- Titkosítsuk a levelezésünket.
