Martin Lohnert foto
27. októbra 2020

Ako okradnúť Vašu firmu? (Best of 2020)

Prednedávnom som sa bližšie venoval 3 spôsobom, ktorými sa aj počas pandémie pokúšajú kybernetickí zločinci obrať ľudí o peniaze. Odborníci z odvetvia vedia, že sa im to (príliš) často aj podarí, čo potvrdzuje Europol aj občasné správy v médiách.

Samozrejme, spomínaný Smishing, Vishing a klonovanie SIM kariet nie sú útoky len na váš internet banking a osobné financie, ale cieľom môže byť získanie prístupu k peniazom či iným cennostiam firmy, v ktorej pracujete. V korporátnej sfére fungujú aj ďalšie metódy. V roku 2020 sa objavovali častejšie, boli sofistikovanejšie a lepšie cielené. Pozrime sa opäť na tri najčastejšie využívané.

FALOŠNÝ RIADITEĽ

Falošný riaditeľ je názov podvodu, kde sa útočník vydáva za generálneho riaditeľa s cieľom presvedčiť zodpovedné osoby, aby pod časovým tlakom zrealizovali bankový prevod na ním poskytnutý účet. Pre zvýšenie dôveryhodnosti využívajú zločinci rôzne techniky – detailne poznajú, kde a kedy sa skutočný riaditeľ vyskytuje. Útok tak zrealizujú v čase, kedy sa s ním nie je možné spojiť a informácie overiť (napr. keď je na konferencii). Aj keď podvod prebieha väčšinou prostredníctvom e-mailov, je známy aj prípad, kedy útočníci cez telefón použili pomocou umelej inteligencie vytvorený hlas, ktorý zamestnanci nedokázali rozoznať od hlasu skutočného riaditeľa. Firma vo Veľkej Británii prostredníctvom troch telefonátov prišla o €220.000.

FALOŠNÉ FAKTÚRY

Falošné faktúry sú známym a stále častejšie sa objavujúcim podvodom. Aj v tomto prípade je potrebné presvedčiť firmu či organizáciu, aby zrealizovala prevod na podvrhnutý účet pomocou falošných, ale dôveryhodne pôsobiacich, faktúr. V sofistikovanejších prípadoch si útočníci prostredie pred útokom dobre zmapujú, spoznajú ako funguje schvaľovanie platieb, s kým spoločnosť obchoduje, prípadne sa nabúrajú priamo do firemnej elektronickej pošty. Následne pošlú na schválenie faktúry od skutočných dodávateľov za naozaj dodané služby či tovar, ale so zmeneným číslom bankového účtu. Prípadne dodajú aj oficiálne vyzerajúci oznam o zmene platobných údajov.

Skúsenosti s takýmto prípadom má aj slovenské Metodicko-pedagogické centrum, kde útočníci týmto typom útoku v roku 2015 ukradli takmer €460.000. Známe sú aj prípady v susedných Čechách.

KRÁDEŽE PLATOBNÝCH ÚDAJOV

Krádeže platobných údajov sa najčastejšie týkajú čísel kreditných kariet. Tradične sú realizované cez rôzne zariadenia, ktoré zločinci inštalujú k bankomatom či POS terminálom a prečítajú nimi potrebné údaje z kariet použitých v blízkosti. Novšou, a rastúcou, metódou sú „digitálne“ krádeže platobných údajov, t.j. bez toho, aby karta musela byť fyzicky prítomná. Cieľom sú organizácie prevádzkujúce e-shopy alebo inak prijímajúce platby online. Útočníci v nich infiltrujú webstránky pokladne a platobnej brány, kde (väčšinou prostredníctvom JavaScript kódu) monitorujú dáta o prebiehajúcich platbách. Tie odchytávajú, zaznamenávajú a predávajú na čiernom trhu, prípadne používajú na ďalšie zločinecké aktivity.

Koncom minulého roka upozornila VISA na nový typ softvéru kradnúceho platobné dáta pod názvom Pipka, ktorý po sebe vedel dokonca zahladiť stopy.

Súvisiace články