A Sophos szerint a külföldi vállalatokhoz hasonlóan, a magyaroknál is 700 ezer és 20 millió forint között mozoghat az egyes eltérített számlák összege. Mint arról beszámoltunk, globális csaló hálózat működött Vas megyében. A nigériaiakból és kameruniakból álló hálózat klasszikusabb afrikai csalással elképesztő pénzt, nagyjából félmilliárd forintot csalt össze 2014 júliusa és 2015 júliusa közt. Az egészet egy mindössze 23 éves kameruni irányította, 21 társával, a pénz felvételéről közösen döntöttek. Most mind a 22-en gyanúsítottak, a vasi rendőrség pedig vádemelést javasol.
A nigériai csalók napjainkban számítógépes kártevőket használnak arra, hogy bejussanak az áldozatok – döntően kis- és középvállalkozások – informatikai rendszerébe, és csalással hozzáférjenek a kifizetésekhez. Jelenleg Magyarországon még csak tucatnyi a fertőzött cégek száma, de mivel a nigériai hatóságokat nehéz rábírni az együttműködésre, ez a jövedelmező csalás várhatóan tovább szedi áldozatait.
Ajánlatkérés
Az összegyűjtött e-mail címekre kiküldik a számítógépes kártevőt. A levél szövege a megcélzott iparágra jellemző tartalom, például ajánlatkérés vagy számlának álcázott melléklet. A levelek vagy közvetlenül a kémprogramot tartalmazzák mellékletként, vagy egy Microsoft Office dokumentumot, ami telepíti a számítógépre a kémprogramot. A kiküldött több ezer fertőző levéllel pár tucat számítógépet tudnak általában megfertőzni, ezekkel dolgoznak a továbbiakban.
Amikor a bűnözők már rendelkeznek a céges e-mail hozzáféréssel, akkor felhasználva a lopott adatokat bejelentkeznek és végigböngészik a levelezést. A kimenő leveleket ellenőrzik, olyan üzeneteket keresnek, amiben a fertőzött rendszerből számlát küldtek ki. Ha ilyent találnak, akkor erre reagálva egy újabb üzenetet írnak, amiben az eredeti számla kifizetését egy másik, a bűnözőkhöz tartozó bankszámlára kérik átirányítani. Ha sikerül, akkor törlik a nyomaikat, a kiküldött levelet és az esetleges válaszokat, és begyűjtik a pénzt.
Ha már áldozatul estünk
A csalók nem azt fertőzik meg, akinek végül az anyagi kára keletkezett, hanem a levelezőpartnerét, tehát a károsult nem az a cég, amelyiknek a levelezőrendszerét feltörték, hanem a vele kapcsolatban levő; a számla címzettje, akinek a rendszeréhez hozzá sem fértek a bűnözők.
A károsult cég szempontjából rendkívül nehéz felismerni a kifizetés eltérítési próbálkozását, mivel a bűnözők által küldött kérelem teljesen szabályosnak tűnik, a feltört cég levelezőrendszeréből érkezik, egy korábbi levélfolyamra válaszolva, azaz nincs árulkodó jel. A Sophos szakértője azt javasolja, hogy ha valakit megfertőztek, ellenőrizze a levelezését, vannak-e gyanús kiadott számlák, és vegye fel a kapcsolatot gyakori partnereivel, hogy azokat érte-e a fertőzésből származó kár.
