Gazdaság

Bűvésztrükkel ér fel, ahogy milliókat csalnak ki a vállalkozóktól

Megírtuk, hogy 20 millió forintot is leemelhettek magyar céges számlákról nigériai csalók. A módszer lényege, hogy az iparágnak megfelelő tartalommal, például ajánlatkéréssel keresnek meg rengeteg vállalkozást – aki pedig megnyitja a mellékletet, az máris telepíti a csalók kémprogramját.

Aztán a hackerek figyelik a levélforgalmat, és ha észreveszik, hogy számlát küld a vállalkozás, akcióba lendülnek: írnak a vevőnek, és egy másik számlaszámra kérik az összeg kifizetését. Miután megkapták a pénzt, törlik a nyomaikat.

Ennél is rafináltabb az az eset, amit a hackerfeleseg.hu ír: a csaló kihasználta, hogy a külföldi partnerrel folytatott céges levelezésben egy gmailes cím is felbukkant. Csinált magának egy hasonló címet (egy betű volt a különbség), aztán erről a címről küldött egy számlát, ami szintén a megszólalásig hasonlított a máskor kapottakhoz, csakhogy másik számlaszám szerepelt rajta.

A vevő pedig lépre ment: nem vette észre, hogy a levélfolyamba beillesztett üzenet feladója eltér a partnerétől. És ellenőrzés nélkül fizetett a megváltozott számlaszámra.

Kik kerülhetnek lővonalba?

Megkérdeztük a Sophos vírusszakértőjét, Szappanos Gábort, mégis mely magyar kis és közepes vállalkozások válhatnak a csalók áldozatává, és milyen helyzetben.

A számlaküldésnél kezdtük. Kíváncsiak voltunk, ha valaki a számlázórendszerből küld emailen számlát, távnyomtatással, az veszélyben lehet-e. Hiszen a számlázórendszerek nem az ügyfél levelezőjét használják. Szappanos szerint akkor lehet gond, ha a levelezőkliensben látszik a kimenő levél. Ha a számlázórendszer másképp intézi a küldést, akkor a bűnözők nem látják a levelet. Viszont ha a vállalkozás tényleg csak egy emailben küldi a számlát (mondjuk másolatot, mert az eredetit nem találja a partner), és korábban a melléklet megnyitásával telepítette a kémprogramot, akkor a vevőt simán kiszemelhetik a csalók.

Ahogy a cikkben ismertettük, előfordul az is, hogy egyenesen a feltört cég levelezőrendszeréből érkezik a csalók levele, hogy másik számlaszámra kérik az utalást. Rákérdeztünk, mennyire valóságos szituáció az, hogy valaki elküld egy számlát, amin rajta van a számlaszáma, majd küld egy e-mailt, hogy mégse arra utaljon a vevője.

Kiderült, hogy nem erről van szó, hanem a csalók általában legyártanak egy új számlát az új számlaszámmal, és azt küldik ki. Ez könnyen megy nekik, hiszen a kiküldött eredeti számla a levelezésből a rendelkezésükre áll. Ezt javítják át úgy, hogy módosítják benne a számlainformációt.

Nehéz kiszűrni

A vírusszakértő szerint nem könnyű észrevenni ezeket a próbálkozásokat. Ami biztos, hogy:

  • Csak angol nyelvű levelezést szemelnek ki maguknak, csak az ezekhez kötődő számlákat vadásszák. Ha nem angolul folyt a levelezés, akkor abba általában nem avatkoznak be.
  • Segíthet, hogy az angol általában nem a bűnözők erőssége. De ha a levelezőpartnernek sem, akkor ez nem fog feltűnni.

Védekezhetünk naprakészen frissített vírusvédelemmel, azzal, ha telepítjük az operációs rendszer és az Office-csomag biztonsági javításait. És az aranyszabály: ismeretlen feladó csatolmányát soha ne nyissuk meg.

Ha más a számlaszám, akkor pedig érdemes rákérdezni a partnerre, hogy biztosan arra kéri-e a kifizetést. Szappanos szerint azonban lehet, hogy a bűnözők figyelik a levelezést, és kiszűrik az ilyen próbálkozást is. Segíthet, ha a partner cégénél van másik kapcsolat, akinél vissza lehet ellenőrizni a számlaszámot.

Érdemes megfogadni hackerfeleség tanácsait is:

  • Szabályozzuk a levelezést, tehát ne vagy csak meghatározott módon fogadjunk el a céges levelezésben magán e-mailcímet.
  • Kössük ki, hogy a bankszámlaszám változását milyen előre szabályozott módon kell bejelentenie a partnernek.
  • Ne fogadjunk be csak úgy egy számlát, és – főleg megváltozott bankszámlaszám esetén – ne fizessük ki kérdés nélkül.
  • A pdf-eket digitálisan aláírva küldjük és fogadjuk.
  • Titkosítsuk a levelezésünket.

Ajánlott videó

Nézd meg a legfrissebb cikkeinket a címlapon!
Olvasói sztorik