Az InfoRádióban a NAV bűnügyi szóvivője azt mondta, korábban a hackertámadások arról szóltak, hogy átvették az irányítást a cégek számlái, átutalásai felett. Most a biztonsági rendszer leggyengébb láncszemét, az emberi tényezőt használják ki.
Aszalós Andrea szerint a hackerek az internetről alapinformációkat szereznek meg. Kiderítik, kik dolgoznak a pénzügyi részlegen, majd bennfentes, olykor a munkahelyi vezető nevében kérnek tőlük valamilyen tranzakciót.
Kifinomult módszereikkel elhitetik, ők maguk is a cég munkatársai, így könnyen ki tudnak csalni információkat. Az emberek általában minden gyanakvás nélkül kiadják ezeket az adatokat. Vannak ugyanakkor jelek, amelyek lebuktathatják a támadókat.
Nagyon furcsa, ha kap az illető egy olyan emailt, amely egy nagyon szigorúan bizalmas, titkos, és nagyon védett információval bíró átutalásra készteti, de tele van a levél helyesírási hibákkal. Az ilyennek érdemes utánanézni. Ha észlelnek valamilyen problémát a levelezőrendszerben, akkor érdemes a biztonságért felelős kollégákhoz fordulni
– hívta fel a figyelmet Aszalós Andrea. A szóvivő szerint még nem gyakori az ilyen manipuláció, de már több cég áldozatul esett.
A bűnözők a bűncselekménnyel megszerzett pénzt határokon átnyúló átutalási láncolaton futtatják keresztül, mossák tisztára. A NAV a magyar pénzügyi rendszerben is talált olyan jeleket, amelyek arra utalnak, hogy magyarországi pénzintézet is tudtán kívül benne volt egy ilyen láncolatban – mondta a bűnügyi szóvivő.
Kiemelt kép: Thinkstock
