Az FBI-nál már több éve működik egy külön osztály, amely fogadja az internetes visszaélésekkel kapcsolatos bejelentéseket. A részleg évről évre készít egy jelentést is, amiből következtethetni lehet például a világhálón zajló bűncselekmények aktuális összetételével, gyakoriságával és súlyosságával kapcsolatban.

Több és még fájóbb ügy

Az Internet Crime Complaint Center (IC3) 2018-ra vonatkozó összefoglalójának egyik legszembetűnőbb eleme az, hogy miközben az utóbbi években csak mérsékelten nőtt a bejelentések száma, az ezekhez köthető kár nagyságrendje sokkal dinamikusabban hízott. Tavaly már 350 ezernél is több ügy jutott az osztály tudomására, összességében pedig 2,7 milliárd dollárt tett ki az internetes bűnözők által okozott kár. Összehasonlításképpen: öt évvel ezelőtt a nagyjából 270 ezer bejelentésre jutott 800 millió dollárnyi veszteség.

Az IC3 által regisztrált visszaélések száma és vesztesége az elmúlt öt évben (forrás: IC3)

Míg a károkozás mértéke szemmel látható módon nő, magukban a bevetett módszerekben nem figyelhető meg jelentős változás. Ahogy korábban, most is az egyik legveszélyesebb trükk az úgynevezett business email compromise típusú visszaélés. A röviden csak BEC-nek emlegett csalások vezetik az idei toplistát a legnagyobb kárt okozó svindlik listáján. A komoly előkészítést és gondos végrehajtást igénylő akciók úgy okoztak 1,3 milliárd dollárnyi kárt (tehát nagyjából a teljes összeg felét), hogy számszerűleg mindössze az ötödik leggyakoribb módszerről van szó, bő 20 ezer esettel.

Homok a vállalati fogaskerékben

A fenti adatok különösen a kiterjedt szervezeti struktúrával rendelkező cégek, vagy akár nonprofit szervezetek vezetőinél kell hogy megkongassák a vészharangot. Ezek ugyanis a BEC-ben utazó hekkerek első számú célpontjai. Az elkövetők az első fázisban feltérképezik a kiszemelt szervezetet, azonosítják a vezető beosztású dolgozókat, igyekeznek minél több információt begyűjteni a cégen belüli módszerekről, gyakorlatokról, különös tekintettel az utalások kezelésére. Egy olyan, nem csúcsmenedzser beosztású munkavállalót keresnek, aki képes kifizetéseket indítani.

A BEC rendszerint a vállalati levelező rendszer feltörésével és malware telepítésével jár együtt, ezeken keresztül pedig olyan információkhoz jutnak, amivel képesek imitálni a felsőbb vezető írásos utasításait. Az akciót pedig különleges alkalommal indítják, mondjuk akkor, amikor a vezérigazgató nyaralni van. A beosztott ilyenkor kap egy levelet a vezetőtől, amiben valamilyen indokra hivatkozva egy tétel sürgős átutalását kérik, amit üzleti okokból még házon belül is titokban kell tartani. Ha bedől a trükknek a munkatárs, akkor természetesen a bűnözők számláján landol a kért összeg.

Szerencsére az ilyen jellegű támadások jó részét el lehet kerülni. Sokat segít a dolgozók előzetes képzése, az utalásokkal kapcsolatos protokoll megerősítése (például levél mellett telefonon keresztül), vagy a vállalati hálózati tevékenység szigorú monitorozása. Ha megtörténik a baj, még akkor sincs minden veszve, hiszen például azokban az esetekben, amikor az IC3 szakembereit időben értesítették a csalásról, 75 százalékos hatékonysággal sikerült visszaszerezni a botor módon elutalt összegeket.