Mint mindenhol, így az internetes csalásokra specializálódott iparágban is fontos a folyamatos fejlődés. A miniszterek, királyok nevében írodott, nagy vagyont ígérő spamleveleken már rég túlléptek a nigériai csalók, és inkább a zsíros vállalati utalásokat célozzák. Ennek egyik legújabb változatára bukkantak biztonsági szakértők, aminek működését ráadásul páholyból nézhették. 

Eltérített számlázás

Az úgynevezett business email compromise típusú visszaélések lényege, hogy az elkövetők beférkőznek a céges rendszerbe, mondjuk egy vezető levelezési adatainak megszerzésével, majd hivatalosnak tűnő utasítás formájában a saját számlájukra utaltatnak pénzt a gyanútlan alkalmazottakkal. Ennek egy fejlesztett változata a wire-wire elnevezésű trükk. 

A csalás részletes menete (forrás: SecureWorks)

A többlépcsős csalás a dolgozó gépére telepített kártékony kóddal kezdődik, amely aztán folyamatosan tájékoztatja a bűnözőket a céges levelezésről. A csalók nagy értékű, de még éppen nem kiszámlázott tranzakciókat keresnek. Ha ilyenre bukkannak, akkor az ügyfélnek szánt leveleket eltérítve maguk küldenek egy módosított számlát (a tényleges cég nevéhez nagyon hasonlító címről), amelyen természetesen már a saját bankszámlájuk szerepel. A vevő mit sem sejtve fizet, a trükkre pedig csak később, a számla lejáratakor derül fény, mihelyst elkezdik keresni az elvileg rendben átutalt, de célba nem ért összeget.

Kard által vész...

A fenti módszerrel egy legalább harmincfős nigériai banda összességében sok százezer dollárral rövidített meg kis- és közepes vállalkozásokat. Az ügyre két biztonsági szakértő bukkant még februárban, nem is akármilyen körülmények között. A Dellhez köthető kiberbiztonsági cég, a SecureWorks munkatársai ugyanis rájöttek, hogy a bűnözők közül legalább öten véletlenül a saját gépüket is megfertőzték, így tevékenységükről "élő közvetítést" adtak, mivel a szakemberek rábukkantak arra a nyílt webes adatbázisba, ahová a leütések és a képlopatok töltődtek.

Kiderült, hogy átlagosan 30-60 ezer dollár nagyságrendű tételeket lovasítottak meg, egy esetben pedig 400 ezer dollár érkezett hozzájuk. Utóbbit egy indiai beszállítónak akarta utalni egy amerikai vegyipari vállalat. A csalásokra egyébként is jellemző volt, hogy a külföldi partnerekkel történő tranzakcióknál léptek, ami logikus, hiszen itt nagyobb az esély arra, hogy a két fél csak felületesen, levelezésből ismeri egymást, így a trükk is könyebben bejön.

A két "kukkoló" egyébként több esetben megpróbált közbelépni, és még az utalás elindítása előtt figyelmeztetni a károsultakat, de beszámolójuk szerint a legtöbbször őket nézték csalóknak, és keményen kellett győzködniük a célszemélyeket, hogy ők valóban jó fiúk. Mindenesetre a szakértők értesítették a nigériai hatóságokat, akik a hírek szerint nyomozást is indítottak az ügyben, de letartóztatásokról egyelőre nincs információ.