Az amerikai pénzügyminisztérium pénzügyi bűnözés elleni szervezete (FinCEN) elemzést készített az olyan gyanús tevékenységekről szóló jelentések alapján, amelyeket az Egyesült Államokban működő pénzintézeteknek kellett eljuttatniuk a hatóságokhoz a pénzmosás és a terrorizmus elleni szabályozás értelmében. A nemrég közzétett anyag egyik fontos megállapítása, hogy az ottani üzleti szereplők havi átlagban több mint 300 millió dolláros kárt szenvedtek el az előző évben az üzleti levelezést érintő online átverések (scam) eredményeként.

Ez egyrészt jóval magasabb összeget jelentene az FBI által korábban nyilvánosságra hozott becslésnél, amely szerint a 2018-as év egészére nézve 1,3 milliárd dolláros veszteség származott az üzleti e-mailekhez kapcsolódó visszaélésekből (business email compromise, BEC). Másrészt viszont a trendeket a FinCEN és az FBI elemzései is nagyjából ugyanúgy határozzák meg, gyors növekedést jelezve ezen a területen.

A mostani jelentés értelmében 2016-ban még havonta 500 gyanús tevékenységekről szóló jelentés érkezett be, a havonta elszenvedett kárt pedig 110 millió dollárra tették, addig tavaly már havi szinten 1100 olyan riport készül, amelyet a BEC csalások gyanújával küldenek be a pénzügyi bűnözés elleni szervezethez. Ez azt jelenti, hogy az ilyen bűncselekmények egyre népszerűbbek és jövedelmezőbbek lesznek.

Nigériai lottónyeremény helyett sima számlákat küldenek

A dolog lényege egyébként az esetel többségében annyi, hogy a csalók valamilyen módon kompromittálják valamilyen céges alkalmazott email-fiókját, esetleg egy üzleti partner vagy beszállító levelezését, ahonnan aztán üzeneteket küldenek a kiszemelt célpontoknak, és megpróbálják őket rávenni kisebb-nagyobb összegek átutalására egy általuk megadott számlára. Ez a megoldás meglepően hatékony lehet, hiszen vannak olyan iparágak, amelyekben rengeteg különböző kifizetésre kerül sor nap mint nap, és a kedvezményezettek is heterogén mezőnyből kerülnek ki, sokszor tengerentúli patnerek formájában.

Nem véletlen, hogy a leggyakoribb prédát a gyártó- és építőipari vállalatok jelentik, éppen az említett okból. Az ingatlanosokat ezzel szemben az teszi csábító célponttá, hogy abban a szegmensben gyakoriak a nagy összegű tranzakciók: a BEC átveréseknek szám szerint mindössze 9 százaléka kapcsolódik az ingatlanos cégekhez, akik az összes okozott kárnak viszont 20 százalákát kénytelenek lenyelni.

A növekedés a legszembetűnőbb a különféle kereskedelmi szolgáltatások (kiskereskedelem, vendéglátás, szállodák stb.) esetében, amelyek 2017-ben mág csak az esetek 6 százalékában voltak érintettek, 2018-ban ezzel szemben már 18 százalékosra ugrott a részesedésük. A leggtöbbször egyébként az átutalások helyi "money mule"-okhoz folynak be, akik saját számlájukon fogadják az összegeket, hogy azokat jutalékért cserébe rögtön tovább is utalják a megbízóik által megadott másik számlákra. Ahogy arról februárban mi is beszámoltunk, a 21 év alatti felhasználók money mule feladatokra való toborzásának a közösségi média az egyik legnépszerűbb csatornája: egy statisztika szerint két év alatt 36 százalékos növekedést tapasztaltak az ilyen irányú aktivitásban.

A FinCEN anyagából az is kiderül, hogy a vállalatvezetőket megszemélyesítő csalási kísérletek egyre ritkábbak, bár még mindig ezek teszik ki az összes eset 12 százalékát. A BEC csalások uralkodó technikája (39 százalék) manapság már az, hogy valamilyen megbarkácsolt számlát küldenek a címzetteknek, és kérik a tartozás kifizetését. Ezzel néha még a legnagyobb cégek is átverhetők: egy időközben elítélt litván férfi például több mint 100 millió dollárt csalt ki a Google-ből és a Facebookból 2013 és 2015 között mindössze annyival, hogy a tajvani Quanta Computer  elektronikai gyártó kapcsolattartójának adta ki magát.

A FinCEN jelentésének további részletei ezt a linket követve olvashatók pdf formában.