Így támadják a kisvállalkozásokat a nigériai csalók

2017. április 4. A nigériai csalók napjainkban számítógépes kártevőket használnak arra, hogy bejussanak az áldozatok – döntően kis- és középvállalkozások - informatikai rendszerébe, és csalással hozzáférjenek a kifizetésekhez. A Sophos szerint a külföldi vállalatokhoz hasonlóan, a magyaroknál is 700 ezer és 20 millió forint között mozoghat az egyes eltérített számlák összege.

A nigériai csalók fő működési területe Ázsia, innen választják ki áldozataikat, de az elmúlt egy évben több alkalommal kiterjesztették tevékenységüket. Dél- és Közép-Kelet Európára, beleértve Magyarországot is. A bűnözők a Google vagy Alibaba keresőjét használják, vagy publikus online adatbázisokból szedik össze az email címeket. A kampányok célzottak, egy adott földrajzi régióra, és egy adott ipari szektorra szorítkoznak (pl. gyógyszeripar, bőrgyártás, vendéglátóipar,stb.). Szappanos Gábor, a Sophos vírusszakértője szerint ezen belül kis– és középvállalatokat céloznak meg, a cégeken belül pedig olyan személyeket, akik a számlákkal foglalkozhatnak.

Az összegyűjtött email-címekre kiküldik a számítógépes kártevőt. A levél szövege a megcélzott iparágra jellemző tartalom, például ajánlatkérés vagy számlának álcázott melléklet. A levelek vagy közvetlenül a kémprogramot tartalmazzák mellékletként vagy egy Microsoft Office dokumentumot, ami telepíti a számítógépre a kémprogramot. A kiküldött több ezer fertőző levéllel általában pár tucat számítógépet tudnak megfertőzni, ezekkel dolgoznak a továbbiakban.

Amikor a bűnözők már rendelkeznek a céges email-hozzáféréssel, felhasználva a lopott adatokat bejelentkeznek, és végigböngészik a levelezést. A kimenő leveleket ellenőrzik, olyan üzeneteket keresnek, amelyekben a fertőzött rendszerből számlát küldtek ki. Ha ilyent találnak, akkor erre reagálva egy újabb üzenetet írnak, amiben az eredeti számla kifizetését egy másik, a bűnözőkhöz tartozó bankszámlára kérik átirányítani. Ha sikerül, törlik a nyomaikat, a kiküldött levelet és az esetleges válaszokat, és begyűjtik a pénzt.

Így védekezhetünk

Naprakészen frissített vírusvédelemmel
Operációs rendszer és Office biztonsági javítások telepítésével
Ismeretlen feladó csatolmányát ne nyissuk meg

Ha már áldozatul estünk

A csalók nem azt fertőzik meg, akinek végül az anyagi kára keletkezett, hanem a levelezőpartnerét. A károsult tehát nem az a cég, amelyiknek a levelezőrendszerét feltörték, hanem a vele kapcsolatban levő;, a számla címzettje, akinek a rendszeréhez hozzá sem fértek a bűnözők.

A károsult cég szempontjából rendkívül nehéz felismerni a kifizetéseltérítési próbálkozást. Nincs árulkodó jel, a bűnözők által küldött kérelem teljesen szabályosnak tűnik, mivel a feltört cég levelezőrendszeréből érkezik, egy korábbi levélfolyamra válaszolva. A Sophos szakértője azt javasolja, hogy ha valakit megfertőztek, ellenőrizze a levelezését, vannak-e gyanús kiadott számlák, és vegye fel a kapcsolatot gyakori partnereivel, hogy azokat érte-e a fertőzésből származó kár. Jelenleg Magyarországon még csak tucatnyi a fertőzött cégek száma, de mivel a nigériai hatóságokat nehéz rábírni az együttműködésre, ez a jövedelmező csalás várhatóan tovább szedi áldozatait.

Egy telefont is megér a történet

Az Azénpénzem.hu véleménye szerint az átutalást elindító cég részéről is megelőzhető, hogy károsulttá váljon. Elég lehet felemelni a telefont, és ellenőrizni, hogy valóban megváltozott-e a partner számlaszáma, és az új számlaszám valóban az, ami a levélben szerepel.

Szerző: Az Én Pénzem
Címkék: nigériai, csaló, vírus, vírusírtás, számlaszám, bankszámla, utalás, Sophos