Kanadában már legalább kétszáz céget károsítottak meg.

A CBC szerint újabb típusú csalás terjed Kanadában, amely során vállalkozók e-mail-fiókjaiba törnek be a netes bűnözők, majd elektronikus levelekben őket megszemélyesítve pénzt csalnak ki az ügyfeleikből. Pontosabban a vállalkozókból, hiszen a csalás ellenére kénytelenek elvégezni az elvállalt munkát, vagy leszállítani a megrendelt terméket, elvégre az ő felelősségük, hogy ilyen visszaélés ne történhessen meg. Az ügyfél nem tudhatja, hogy a vállalkozó helyett egy csaló kér tőle pénzt, főleg mikor a valódi e-mail-címéről kapja az előlegkérő levelet.

Forrás: 123rf

A jelek szerint már kétszáznál is több vállalkozó esett áldozatul a kanadai csalóknak. A cikkben megszólaltatott egyik kisvállalkozó gránit és márvány munkalapokat készít, őt 2775 kanadai dollárral (olyan 643 ezer forinttal) károsította meg márciusban egy csaló. A beszámoló meghökkentő része, hogy egyelőre egyetlen ügyfél vagy vállalkozó sem kapta meg a kicsalt pénzét, ugyanis a fizetések nem klasszikus banki átutalással, hanem az e-mailt használó Interac fizetési rendszeren keresztül történtek.

A nagy kanadai bankok által közösen birtokolt Interac szóvivője csak annyit volt hajlandó elárulni az ügy kapcsán, hogy „nagyon nehéz" visszaszerezni a csalóktól a pénzt.

Helyi biztonsági szakértők szerint ennek oka, hogy az Interac egy elavult és naiv rendszer, amely a biztonság helyett a kényelemre és a gyorsaságra teszi a hangsúlyt. Ez a helyzet várhatóan egészen addig nem is fog megváltozni, amíg a népharag rá nem kényszeríti a politikusokat a biztonságát szabályozó törvény szigorítására.

A szükséges biztonsági fejlesztések persze pénzbe kerülnének, és a bankok együttműködésére is szükség volna, így a pénzintézetek illetékesei igyekeznek nem foglalkozni az ügyfelek csalásos panaszaival.

Az ügyfeleikkel és partnereikkel e-mailben kommunikáló vállalkozók persze elkerülhetik az áldozattá válást: olyan e-mail-szolgáltatást kell használniuk, amely kínál kétlépcsős hitelesítést. Ez azt jelenti, hogy a levelezőjük böngészős felületére való belépéskor nem csak a nevüket és a jelszavukat, de egy SMS-ben kapott vagy mobilappal generált kódot is meg kell adniuk.

A kétlépcsős hitelesítés közel száz százalékos védelmet nyújt a levelezőfiókhoz való illetéktelen hozzáférés ellen.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!