Príde e-mailom, vydávajúc sa za skutočný účet, ale číslo kreditnej karty je nesprávne. Bez použitia škodlivého softvéru a zložitých metód hackovania podvodníci dokážu ukradnúť veľké sumy od spoločností a súkromných osôb.
Nový druh phishingového podvodu vyvoláva obavy spoločností, zástupcov malých a stredných podnikov a súkromných osôb. Ide o podvod s „falšovanými faktúrami“ – na prvý pohľad neškodný digitálny podvod, ktorý už spôsobil v regióne škody v hodnote niekoľkých miliónov.
Mechanizmus je jednoduchý, ale účinný. Podvodníci sa vydávajú za dodávateľov alebo internetové obchody a zasielajú falošné faktúry e-mailom. Zmenia len číslo kreditnej karty (CBU) alebo pseudonym príjemcu .
„Účinnosť tohto útoku je mimoriadne vysoká. Na jeho realizáciu nie je potrebný škodlivý softvér, vírusy ani technické zraniteľnosti. Stačí dobrá kópia dizajnu a nepozorná obeť,“ vysvetlil pre TN Tecno Alan Mai, generálny riaditeľ spoločnosti Bloka, ktorá sa zaoberá kybernetickou bezpečnosťou.
Ako funguje podvod
Podvod začína e-mailom, ktorý podľa všetkého prišiel z dôveryhodného zdroja – môže to byť bežný dodávateľ, internetový obchod alebo zmluvná služba. Priložený súbor je PDF kópiou originálnej faktúry s rovnakými logami, číslami objednávok a sumami. Jediný rozdiel spočíva v tom, že kód bankového prevodu (CBU), na ktorý má byť platba prevedená, bol zmenený.
Podvod. Phishingová kampaň napodobňujúca Google je tak sofistikovaná, že ju Gmail nedokázal odhaliť.
Nič netušiaci príjemca autorizuje transakciu a prevedie peniaze na účet kontrolovaný zločincami. Podvod sa zvyčajne odhalí, keď zákonný dodávateľ požaduje platbu, a v mnohých prípadoch nie je možné vrátiť peniaze.
Toto ovplyvňuje aj bežných používateľov.
Tento typ phishingu sa neobmedzuje len na spoločnosti. Stále viac ľudí sa nechá nachytať po nákupoch v internetových obchodoch. Kyberzločinci rozosielajú e-maily, falošné faktúry alebo potvrdenia o odoslaní, v ktorých sa odvolávajú na problémy s údajmi alebo meškanie dodávky.
V obave o príjemcu mnoho obetí klikne na odkazy alebo otvorí súbory, čím nechtiac poskytne svoje bankové údaje alebo stiahne škodlivý softvér, ktorý je schopný ukradnúť heslá.
Prečo je tak ťažké to odhaliť
„Falošná faktúra“ je klasickým príkladom sociálneho inžinierstva: apeluje na dôveru, zvyky a naliehavosť. V e-mailoch sa používajú domény podobné originálu (s rozdielom jednej písmená), sú k nim priložené dôveryhodné dokumenty a nie je potrebné spúšťať súbory ani inštalovať programy. Ide o phishing bez škodlivého softvéru, čo sťažuje jeho odhalenie tradičnými bezpečnostnými systémami.
Značky, ktoré podvodníci najčastejšie vyberajú, keď sa vydávajú za nich pri phishingových útokoch.
Okrem toho v mnohých spoločnostiach chýbajú interné procesy overovania autorizácie platieb, čo zvyšuje pravdepodobnosť ľudských chýb v zaťaženom pracovnom prostredí.
Ako sa chrániť pred podvodmi s falošnými účtami
Odborníci odporúčajú kombinovať digitálne vzdelávanie a kontrolné protokoly na prevenciu podobných útokov.
- Vždy skontrolujte bankové údaje pred vykonaním prevodu, aj keď je dodávateľ známy.
- Pozorne skontrolujte odosielateľa e-mailu : aj jedna zmenená písmenka môže byť znakom pokusu vydávať sa za inú osobu.
- Zavádzajte interné kontroly, napríklad aby akékoľvek zmeny bankového účtu potvrdila druhá osoba.
- Preškolte administratívnych a účtovníckych zamestnancov v oblasti bežných druhov kybernetického podvodu.
- Nainštalujte rozšírené filtre e-mailov, ktoré odhalia podozrivé domény alebo zmenené súbory.
