SuperBiz wiadomości Dostałeś maila od prezesa firmy? Nie rób przelewu!

Dostałeś maila od prezesa firmy? Nie rób przelewu!

08.07.2016, godz. 15:48
Superkomputer
Superkomputer foto: SHUTTERSTOCK

Bezczelność oszustów nie zna granic! Proceder polegający na podszywaniu się pod jakąś osobę w celu wyłudzenia pieniędzy osiągnął właśnie nowy wymiar. Cyberprzestępcy znaleźli sposób na duże firmy. Udają ich prezesów i mailowo nakazują przelanie pracownikom pieniędzy na wskazane konta. W ten sposób mogą się bogacić o miliony dolarów. Tego typu oszustwo nie omija też polskich instytucji.

Przed najnowszym pomysłem oszustów ostrzega w naszym kraju CERT – pierwszy w Polsce zespół, którego zadaniem jest reagowanie m.in. na działania cyberprzestępców. Problem nagłaśnia również wyborcza.biz, opisując sytuację, która wydarzyła się w firmie Mattel będącej największym na świecie producentem zabawek. Otóż do jednego z pracowników działu finansowego przedsiębiorstwa przyszedł mail od prezesa, w którym ten informował, że natychmiast należy przelać 3 mln dolarów na konto nowego chińskiego kontrahenta. Wiadomość nie wzbudziła podejrzeń pracownika i pieniądze zostały wysłane. Bardzo szybko okazało się, że szef takiego polecenia nie wydawał i ktoś się pod niego po prostu podszył! Dzięki szybkiej reakcji firmy pieniądze udało się odzyskać.

ZOBACZ TEŻ: Mieli zniechęcić mieszkaniowych oszustów, narobili problemów notariuszom

Na podobnej zasadzie oszuści działają także w naszym kraju. Według informacji „Pulsu Biznesu” tego typu ataki przypuszczano na kilka polskich spółek giełdowych, wliczając w to jedną z udziałem Skarbu Państwa! Przez ataki cyberprzestępców polskie instytucje mogły zostać narażone na stratę 10 mln zł. „Puls Biznesu” podaje, że przestępcy działają bardzo sprytnie. Świetnie wiedzą, do kogo mają wysłać wiadomość z nakazem przesłania dużej kwoty na czyjeś konto – typują pracowników o odpowiednim profilu psychologicznym; najczęściej takich, którzy boją się swojego szefa i nie ważą się mu się sprzeciwić, a jego polecenia wykonują bez mrugnięcia okiem! Po znalezieniu odpowiedniej ofiary jest już bardzo prosto – wystarczy wygenerować wiadomość odpowiedniej treści opatrzoną identycznym adresem mailowym, jak ten należący do szefa.

ZOBACZ TEŻ: Prokuratura zajęła się Telefonią Polską Razem. Za oszukiwanie klientów

CERT apeluje do pracowników odpowiedzialnych za transfery finansowe w firmach o czujność. Konkretny adres mailowy nie stanowi potwierdzenia, że wiadomość przyszła faktycznie od naszego przełożonego. Jeśli wydane polecenie wzbudza wątpliwości pracownika, powinien on jak najszybciej skonsultować się z szefostwem.

Źródła: wyborcza.biz, pb.pl

autor: Piotr Osiński zobacz inne artykuły tego autora
REDAKCJA SE.PL POLECA
Znajdź nas: