Vezércsellel tarolnak a kíberbűnözők

A nigériai, sokmillió dolláros örökségük felvételéhez (anyagi) segítséget kérő árvák emailjei lassan kimennek a divatból, új, kifinomultabb, de célravezetőbb eszközöket vetnek be a csalók. A Financial Times (FT) adatai szerint 2013 októberében született meg a „Vezércsel”szisztéma, amely a főnök-beosztotti viszonyt kihasználva csal ki pénzt a vállalatoktól. Eddig 12 ezer céget céloztak meg, meglehetősen sikeresen, hiszen a csalással átutaltatott majd eltüntetett összeg nagysága elérte a 2 milliárd dollárt. Ebből 800 milliónyi kár az utóbbi fél évben keletkezett.

A módszer lényege, hogy a kiszemelt cég egyik, utalási joggal rendelkező munkatársa szuperbizalmas emailt kap saját vezérigazgatójától, aki teljes titoktartást kérve arra szólítja fel, hogy a cég érdekeinek megfelelően eljárva bizonyos összeget utaljon át egy később megjelölendő külföldi bankszámlára. A levélben a vezér utal arra, hogy az ügylet a könyvvizsgáló jóváhagyása mellett zajlik, s a hitelesség látszatát keltik azzal, hogy egy valós auditor hamis email címéről adnak megerősítést, esetleg adatokat az utaláshoz.

Extra bónuszként a csaló még azt is közli a pénzügyessel, hogy ha az előírtak szerint jár el, „nem lesz hálátlan”. Mindezt az igazgató portréjával és aláírásával „hitelesített” emailben. Az FBI és a bírósági, hatósági igazolások legyártása sem okoz gondot a csalóknak. A többi már egyszerűen megy. A rendszerint több részletben külföldre utalt pénz azonnal felszívódik a megadott számláról a megvezetett, köszönetnyilvánításban reménykedő munkatársat valóban kitüntetett figyelem övezi majd – csakhogy nyomozók részéről.

A pórul jártak közé tartozik a 66. legnagyobb amerikai magántársaság, a Scoular is. A gabonatárolással és -kereskedelemmel foglalkozó, évi 5,9 milliárd dollár forgalmú cégnél a csalók Keith McMurtry könyvelőt találták meg, akit főnöke, Chuck Elsea egy kínai szupertitkos cégfelvásárlás lebonyolításába vont be. A diszkrét könyvelő három tételben 17,2 millió dollárt utalt a Dadi Company-nek a Shanghai Pudong Development Banknál nyitott számlájára, még 2014-ben. A Dadi létező cég, bár „profilidegen”, hiszen katonai bakancsokat gyárt. A bank offshore jellegű, a számlaszámot McMurtry-nek egy ál-KPMG-s tanácsadó küldte, aki az életében nem hallott a Scoularról. (Igaz, némi utánjárással kideríthető lett volna, hogy a tanácsadó cég nem használ @kpmg-office.com kiterjesztési levélcímet.) Mint később kiderült, a hamis adatok Németországból, Franciaországból, Oroszországból és Izraelből érkeztek a gabonás cég pénzügyi munkatársához. Tettes ismeretlen, a megtévesztett McMurtry már nem dolgozik a cégnél.

Döbbenetes tudatlanságot feltételez, hogy egy éve a biztonságos digitális fizetési rendszerek egyik úttörőjénél, a Xoomnál is bedőltek a trükknek. A PayPal által tavaly júliusban 890 millió dollárért felvásárolt Xoom 30,8 millió dollárját sirathatta. A vezetékmentes hálózati eszközöket gyártó amerikai Ubiquiti Networks 46,7 millió dollárt utalt egy offshore számlára, s mert időben eszmélt, ebből 8,1 milliót még vissza tudott szerezni – írja a FT.  Az FBI internetes csalások felderítésére szakosodott részlegéhez eddig 108 ország vállalataitól futott be megkeresés, ami utal a módszer globális veszélyeire. Az átlagos kár 120 ezer dollár, de volt már 90 millió dolláros, kiválóan megkomponált átvágás is.

A bűnözök mára nagyon elszemtelenedtek, ami részben a felderíthetőség korlátainak, részben a közösségi hálóknak köszönhető – állapítja meg Mitchell Thompson FBI-ügynök, hozzátéve: az emberek felelőtlenül elképesztő mennyiségű hasznos információt adnak ki magukról, arról, hol vannak, mit csinálnak. S ha a vezér külföldre megy tárgyalni vagy szabadságra, máris „átvehetik a helyét” a kíberbűnözők.