Figyelem, új csalástípus terjed a hazai vállalkozók körében!

2018.07.30. 07:30

Új, akár súlyos veszteségeket okozó csalástípus jelent meg idehaza – hívja fel a vállalkozók figyelmét a pénzmosás és a terrorizmus finanszírozása ellen küzdő Pénzmosás és Terrorizmusfinanszírozás Elleni Iroda. A NAV keretében működő szervezet tanácsai szerint érdemes figyelni a gyanús e-maileket és az informatikai rendszerek sértetlenségét. A módszer ugyanis a kibertámadás és a manipuláció sajátos ötvözete.

Manipulációs csalás – a céges visszaéléseknek ezen típusa korábban inkább a tengerentúlon volt ismert, mostanában azonban már idehaza is felütötte a fejét. A csaláshoz az elkövetők elsősorban az internetet használják, ahol

olyan személynek adják ki magukat, aki a kiszemelt cég munkavállalójával bizalmas viszonyban van. Így például vállalati vezetőként, üzleti partnerként vagy olyan döntéshozóként tüntetik fel magukat, aki jóváhagyhatja különféle összegek átutalását. Vagyis a visszaélés más, több a klasszikusnak mondható kibercsalásokhoz képest, akad ugyanis egy új elem: az elkövetők nem veszik át közvetlenül az irányítást a sértettek bankszámlája felett, csupán manipulálják az érintettet.

Külföldi példákból kiindulva, volt olyan eset, hogy az elkövetők telefonon léptek kapcsolatba a kinézett társaság pénzügyi részlegével mint a társaság ügyvezetője, más irányítója, esetleg üzleti partnere. A csalók azt mondták, hogy a cég felső vezetése nagyon fontos szerződésről folytat tárgyalásokat, ezzel összefüggésben pedig sürgősen pénzügyi tranzakciót kell végrehajtani, azonban az ügylet bizalmas jellege miatt nem szabad információnak kiszivárognia.

Máskor, miután sikeresen rábírták a társaság alkalmazottját a tranzakcióra, ismételten hangsúlyozták az ügylet bizalmas jellegét, majd újabb utalásokra adtak utasítást. A módszerek közül több is ismert a hatóságok előtt, a közös mindegyikben a cél: a sértett olyan átutalást indítson, amely a csalók számlájára juttat összegeket. A módszer másik eleme, hogy az elkövetők a támadást megelőzően kifinomult technikával behatolnak a célba vett vállalat elektronikus hálózatába. A csalók így megismerik a társaság belső struktúráját, eljárásrendjét, majd olyan hamisított dokumentumokat készítenek, amelyek az átutalások koholt hátterét, indokait tartalmazzák.

Ezután következnek a manipulációs eszközök. A külföldi nyomozók olyan, előre megírt módszertani útmutatót is találtak már, amelyet kifejezetten a sértettek viselkedésének befolyásolásáért alakítottak ki.

A manipulációs csalásra rossz helyesírás és nyelvtani hibák is figyelmeztetnekForrás: Science Photo Library/LEONELLO CALVETTI/SCIENCE PHOTO LIBRARY/Leonello Calvetti/Science Photo

A pénzmosás elleni irodánál arról is említést tettek, hogyan lehet felismerni a csalási kísérletet.

Gyanút kell hogy keltsen például, ha az e-mailek szövegében nyelvtani vagy helyesírási hibák vannak. Előfordul, hogy az elkövetők az üzleti partner elektronikuslevél-címéhez megtévesztésig hasonló címről küldenek hamis számlát a célba vett vállalat kiválasztott, korábban megfigyelés alá vont e-mail-fiókjába.

De megeshet az is, hogy az elkövetők a valós e-mail-forgalmat manipulálják, például az üzletfelek között az elektronikus úton megküldött valódi számlákban vagy szerződésekben megváltoztatják a fizetési információkat azért, hogy a későbbi kifizetéseket eltérítsék.

A csalók a tételeket szinte azonnal elküldik külföldi számlákra vagy felveszik készpénzben.

A rendelkezésre álló információk szerint az elmúlt időszakban magyarországi bejegyzésű vagy magyarországi telephellyel rendelkező társaságok is váltak hasonló támadások célpontjává.

A hírről a Magyaridők.hu számolt be.