Príde e-mailom, ktorý sa vydáva za skutočný účet, ale číslo kreditnej karty je nesprávne. Bez použitia škodlivého softvéru a zložitých metód hackovania podvodníci dokážu ukradnúť veľké sumy od firiem a súkromných osôb.
Nový phishingový podvod vyvoláva obavy spoločností, zástupcov malých a stredných podnikov a jednotlivých používateľov. Ide o podvod s „falošnými faktúrami“ – na prvý pohľad neškodný digitálny podvod, ktorý už spôsobil v regióne škody v hodnote niekoľkých miliónov.
Schéma je jednoduchá, ale účinná. Podvodníci sa vydávajú za dodávateľov alebo internetové obchody a e-mailom zasielajú falošné faktúry. Zmenia len číslo kreditnej karty alebo pseudonym účtu príjemcu .
„Účinnosť tohto útoku je mimoriadne vysoká. Na jeho realizáciu nie je potrebný škodlivý softvér, vírusy ani technické zraniteľnosti. Stačí dobrá kópia dizajnu a nepozorná obeť,“ vysvetlil pre tlačovú agentúru generálny riaditeľ spoločnosti Bloka, ktorá sa zaoberá kybernetickou bezpečnosťou.
Ako funguje podvod
Podvod začína e-mailom, ktorý podľa všetkého prišiel z dôveryhodného zdroja – môže to byť bežný dodávateľ, internetový obchod alebo zmluvná služba. Priložený súbor je kópiou originálnej faktúry s rovnakými logami, číslami objednávok a sumami. Jediný rozdiel spočíva v tom, že kód bankového prevodu, na ktorý má byť platba prevedená, bol zmenený.
Nič netušiaci príjemca autorizuje transakciu a prevedie peniaze na účet kontrolovaný zločincami. Podvod sa zvyčajne odhalí, keď legitímny dodávateľ požaduje platbu, a v mnohých prípadoch nie je možné peniaze vrátiť.
Toto ovplyvňuje aj bežných používateľov.
Tento typ phishingu nie je obmedzený len na spoločnosti. Stále viac ľudí sa stáva obeťou tohto podvodu po nákupoch v internetových obchodoch. Kyberzločinci rozosielajú e-maily, ktoré imitujú faktúry alebo potvrdenia o odoslaní, s odkazom na problémy s údajmi alebo oneskorenie dodávky.
Mnohé obete, ktoré chcú čo najskôr dostať objednávku, kliknú na odkazy alebo otvoria súbory, čím nechtiac poskytnú svoje bankové údaje alebo stiahnu škodlivý softvér, ktorý môže ukradnúť heslá.
Prečo je tak ťažké ho odhaliť?
„Falošný účet“ je klasickým príkladom sociálneho inžinierstva: apeluje na dôveru, zvyky a naliehavosť. V e-mailoch sa používajú domény podobné originálu (s rozdielom jednej písmená), sú k nim priložené dôveryhodné dokumenty a nie je potrebné spúšťať súbory ani inštalovať programy. Ide o phishing bez škodlivého softvéru, čo sťažuje jeho odhalenie tradičnými bezpečnostnými systémami.
Okrem toho mnohé spoločnosti nemajú vnútorné procesy overovania autorizácie platieb, čo zvyšuje pravdepodobnosť ľudských chýb v zaťaženom pracovnom prostredí.
Ako sa chrániť pred podvodmi s falošnými účtami
Odborníci odporúčajú kombinovať digitálne vzdelávanie a kontrolné protokoly, aby sa podobným útokom predišlo.
- Vždy skontrolujte bankové údaje pred vykonaním prevodu, aj keď je dodávateľ známy.
- Pozorne skontrolujte odosielateľa e-mailu : aj jedna zmenená písmenka môže byť znakom pokusu o vydávanie sa za inú osobu.
- Zavádzajte interné kontroly, napríklad aby každá zmena bankového účtu bola schválená druhou osobou.
- Preškolte administratívnych a účtovných zamestnancov v oblasti bežných foriem kybernetického podvodu.
- Nainštalujte rozšírené filtre e-mailov, ktoré odhaľujú podozrivé domény alebo zmenené súbory.
